สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Chos Ransomware

Chos Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ดูเหมือนว่า Chos Ransomware จะกำหนดเป้าหมายผู้ใช้ที่พูดภาษารัสเซียและตั้งเป้าที่จะเข้ารหัสข้อมูลของพวกเขาโดยเฉพาะ หลังจากปรับใช้กับระบบที่ถูกบุกรุก ภัยคุกคามจะดำเนินการรูทีนการเข้ารหัสซึ่งจะส่งผลต่อไฟล์เกือบทั้งหมดที่พบในนั้น ผู้ใช้จะถูกล็อกไม่ให้เข้าถึงหรือใช้รูปภาพ รูปภาพ เอกสาร ฐานข้อมูล ไฟล์เก็บถาวร และไฟล์ประเภทอื่นๆ อาชญากรไซเบอร์จะใช้ประโยชน์จากไฟล์ที่ถูกล็อคและพยายามรีดไถเหยื่อเพื่อเงิน

ลักษณะเด่นอื่นๆ ของการโจมตี Chos Ransomware คือนามสกุลไฟล์ใหม่ที่ต่อท้ายชื่อดั้งเดิมของไฟล์ที่ถูกล็อคทั้งหมด วอลล์เปเปอร์ใหม่ถูกตั้งค่าเป็นพื้นหลังเดสก์ท็อปของระบบ และการสร้างไฟล์ข้อความชื่อ 'Chos.txt' อันที่จริง ไฟล์ที่เข้ารหัสแต่ละไฟล์ตอนนี้จะเพิ่ม '.Chos' ลงในชื่อของมัน ในขณะที่ไฟล์ข้อความจะมีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำสำหรับเหยื่อ

ความต้องการภาพรวม

หมายเหตุเรียกค่าไถ่ที่ Chos Ransomware ทิ้งไว้นั้นเขียนเป็นภาษารัสเซียทั้งหมดและไม่มีการแปลเป็นภาษาอื่น มันระบุว่าข้อมูลที่เข้ารหัสสามารถกู้คืนได้ แต่ผ่านเครื่องมือถอดรหัสที่อาชญากรไซเบอร์ครอบครองเท่านั้น แฮกเกอร์ยังเตือนด้วยว่าการพยายามใช้เครื่องมือหรือบริการถอดรหัสของบุคคลที่สามอาจทำให้ไฟล์ที่ถูกล็อคไม่สามารถกู้คืนได้อย่างสมบูรณ์ บันทึกย่อนี้ยังมีตัวจับเวลาถอยหลังเพื่อวัดเวลาที่ผู้ใช้ได้รับผลกระทบต้องทำข้อตกลงกับผู้โจมตี ตามหมายเหตุ หลังจากหมดเวลาที่กำหนด ไฟล์ที่เข้ารหัสทั้งหมดจะถูกลบออก วิธีเดียวที่จะติดต่อแฮ็กเกอร์คือผ่านบัญชีโทรเลขที่ระบุไว้ในหมายเหตุ

ข้อความทั้งหมดของ Chos Ransomware ในภาษารัสเซียดั้งเดิมคือ:

' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 วัน 23:57:30 0109
พังพอน
วาย 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
พังพอน
КОНТАКТЫ
โทรเลข
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобы воститнодородетри зашифрованного файла, чтобы воститнодородери зашифрованного файла, чтобы воститнодородери зашифрованного файла, чтобы воститанодоранутри зашифрованного файла, чтобы воститнодороденора
Витоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, жомы не не мамы не не не мы '

กระทู้ที่เกี่ยวข้อง

Gehoochosurvey.top

Adware, Rogue Websites
จากการตรวจสอบอย่างละเอียด นักวิจัยของ infosec ได้สรุปว่า Gehoochosurvey.top เป็นเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งเกี่ยวข้องกับแนวทางปฏิบัติในการสำรวจที่หลอกลวง เว็บไซต์นี้ใช้กลยุทธ์ต่างๆ...

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...