Chichi Ransomware
Infosec-forskare har upptäckt ett nytt ransomware-hot som syftar till att orsaka allvarlig skada på de datorer den lyckas infektera. Hotet, som heter Chichi Ransowmare, kan göra ett brett spektrum av filtyper helt oanvändbara genom att kryptera dem med en oknäckbar kryptografisk algoritm. Under krypteringsprocessen ändrar hotet också de ursprungliga namnen på de berörda filerna genom att lägga till ".chichi" till dem som ett nytt tillägg. Det lösensumma meddelandet om hotet levereras som en textfil med namnet "Guide för att återställa dina filer.txt."
Kravöversikt
Enligt lösensumman för hotet kräver de cyberbrottslingar som är ansvariga för att släppa lös Chichi Ransomware att få betala exakt $300 000. Medlen måste överföras till den angivna kryptoplånboksadressen med Bitcoin kryptovaluta. Om det går 72 timmar utan att ha fått pengarna hotar hackarna att släppa känslig information som samlats in från offret, samtidigt som alla krypterade filer inte längre kommer att kunna återställas.
Som en demonstration av deras förmåga att låsa upp de krypterade filerna är hackarna villiga att gratis dekryptera en enda fil som är mindre än 512KB stor. För att upprätta kommunikation och skicka den valda filen kan offren kontakta de fem olika e-postadresserna som finns i lösensumman - 'semenov.akkim@protonmail.com', 'chichihao@protonmail.com', 'velbms@rediffmail.com,' ' sonuamit555@rediffmail.com,' och 'smenov@bitmessage.de.'
Den fullständiga uppsättningen instruktioner som släpps av Chichi Ransomware är:
' !!! DITT NÄTVERK KRYPTAT!!!
Vad hände?
Dina datorer och servrar är krypterade, säkerhetskopior raderas från ditt nätverk och kopieras. Vi använder starka krypteringsalgoritmer, så du kan inte dekryptera dina data.
Vilka garantier?
Vi garanterar att du kan återställa alla dina filer säkert och enkelt.
Du kan dekryptera en enda fil för garanti - vi kan göra det.
Hitta en *.chichi-fil på din dator och ladda upp och hämta originalet. (maximal filstorlek - 512Kb)
Chatta med supportMen om du vill dekryptera alla dina filer måste du betala.
Skriv till support om du vill köpa decryptor.Hur kontaktar man oss?
Skriv till mejl:
semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.deHur man betalar?
Du måste betala $300 000
Betalning måste sättas in i Bitcoin baserat på Bitcoin/USD-växelkursen vid betalningstillfället.
Adressen du har för att betala är:Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.Du måste sätta in betalningen inom 72 timmar (3 dagar) efter att du mottagit detta meddelande, annars kommer du att förlora dina filer för alltid och vi kommer att börja publicera dina data på den mörka webben. '
