Chos Ransomware
Chos Ransomware, Rusça konuşan kullanıcıları hedef alıyor ve verilerini özel olarak şifrelemeyi hedefliyor gibi görünüyor. Güvenliği ihlal edilmiş sisteme dağıtıldıktan sonra tehdit, orada bulunan neredeyse tüm dosyaları etkileyecek bir şifreleme rutini yürütecektir. Kullanıcılar, resimlerine, resimlerine, belgelerine, veritabanlarına, arşivlerine ve diğer birçok dosya türüne erişme veya bunları kullanma konusunda tamamen kilitli bırakılacaktır. Siber suçlular kilitli dosyalardan yararlanacak ve kurbanı para için gasp etmeye çalışacak.
Chos Ransomware saldırısının diğer önemli özellikleri, kilitli tüm dosyaların orijinal adlarına eklenen yeni dosya uzantıları, sistemin masaüstü arka planı olarak yeni bir duvar kağıdının ayarlanması ve 'Chos.txt' adlı bir metin dosyasının oluşturulmasıdır. Aslında, her şifreli dosyanın adına artık '.Chos' eklenecek ve metin dosyası kurban için talimatları içeren bir fidye notu içerecek.
Taleplere Genel Bakış
Chos Ransomware tarafından bırakılan fidye notu tamamen Rusça yazılmıştır ve diğer dillere tercümesi bulunmamaktadır. Şifrelenmiş verilerin kurtarılabileceğini, ancak yalnızca siber suçluların sahip olduğu şifre çözme aracıyla kurtarılabileceğini belirtir. Bilgisayar korsanları ayrıca üçüncü taraf şifre çözme araçlarını veya hizmetlerini kullanma girişimlerinin kilitli dosyaları tamamen kurtarılamaz hale getirebileceği konusunda da uyarıyor. Not ayrıca, etkilenen kullanıcıların saldırganlarla anlaşmaya varmaları için gereken süreyi ölçen bir geri sayım sayacına da sahiptir. Nota göre, ayrılan süre dolduktan sonra tüm şifreli dosyalar silinecek. Bilgisayar korsanlarıyla iletişim kurmanın tek yolu, notta verilen Telegram hesabıdır.
Chos Ransomware'in mesajının orijinal Rusça metninin tamamı şöyledir:
' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 дня 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобыонних инструментов изменяет данные внутри зашифрованного файла, чтобы восстерититов изменяет данные
В итоге будет невозможно расшифровать файлы! нсть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы нем смож! '
