Chichi Ransomware

Infosec araştırmacıları, bulaştırmayı başardığı bilgisayarlara ciddi hasar vermeyi amaçlayan yeni bir fidye yazılımı tehdidi tespit etti. Chichi Ransowmare olarak adlandırılan tehdit, çok çeşitli dosya türlerini, kırılmaz bir şifreleme algoritması ile şifreleyerek tamamen kullanılamaz hale getirme yeteneğine sahiptir. Şifreleme işlemi sırasında tehdit, etkilenen dosyaların orijinal adlarını yeni bir uzantı olarak '.chichi' ekleyerek değiştirir. Tehdidin fidye talep eden mesajı, 'Dosyalarınızı Kurtarma Kılavuzu.txt' adlı bir metin dosyası olarak teslim edilir.

Taleplere Genel Bakış

Tehdidin fidye notuna göre, Chichi Ransomware'i serbest bırakmaktan sorumlu siber suçlular tam olarak 300.000 dolar ödenmesini talep ediyor. Fonlar, Bitcoin kripto para birimi kullanılarak sağlanan kripto cüzdan adresine aktarılmalıdır. 72 saat parayı almadan geçerse, bilgisayar korsanları kurbandan toplanan hassas bilgileri serbest bırakmakla tehdit ederken, şifrelenmiş tüm dosyalar artık kurtarılamaz.

Bilgisayar korsanları, şifrelenmiş dosyaların kilidini açma yeteneklerinin bir göstergesi olarak, boyutu 512 KB'den daha küçük olan tek bir dosyanın şifresini ücretsiz olarak çözmeye isteklidir. Kurbanlar, iletişim kurmak ve seçilen dosyayı göndermek için fidye notunda bulunan beş farklı e-posta adresiyle iletişime geçebilir - 'semenov.akkim@protonmail.com', 'chichihao@protonmail.com', 'velbms@rediffmail.com,' ' sonuamit555@rediffmail.com,' ve 'smenov@bitmessage.de.'

Chichi Ransomware tarafından bırakılan talimatların tamamı şu şekildedir:

' !!! AĞINIZ ŞİFRELİ !!!

Ne oldu?

Bilgisayarlarınız ve sunucularınız şifrelenir, yedekler ağınızdan silinir ve kopyalanır. Güçlü şifreleme algoritmaları kullanıyoruz, bu nedenle verilerinizin şifresini çözemezsiniz.

Ne garanti eder?

Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz.
Garanti için tek bir dosyanın şifresini çözebilirsiniz - bunu yapabiliriz.
Bilgisayarınızda bir *.chichi dosyası bulun ve orijinalini yükleyin ve alın. (maksimum dosya boyutu - 512Kb)
Destekle sohbet et

Ancak tüm dosyalarınızın şifresini çözmek istiyorsanız, ödeme yapmanız gerekir.
Şifre çözücü satın almak istiyorsanız desteğe yazın.

Bizimle nasıl iletişime geçilir?

E-postaya yazın:
semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.de

Nasıl ödenir?

300.000 $ ödemeniz gerekiyor
Ödeme, ödeme anındaki Bitcoin/USD döviz kuruna göre Bitcoin'e yatırılmalıdır.
Ödeme yapmanız gereken adres:

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Bu mesajı aldıktan sonra 72 saat (3 gün) içinde ödemeyi yatırmanız gerekir, aksi takdirde dosyalarınızı sonsuza kadar kaybedersiniz ve verilerinizi dark web'e göndermeye başlarız. '