CHRB Ransomware

CHRB Ransomware, Matrix Ransomware ailesinin tehlikeli bir çeşididir. Tipik Matrix tehditlerinden çok fazla sapmasa da, CHRB'nin yıkıcı yetenekleri en ufak bir şekilde küçümsenmemelidir. Kullanıcının bilgisayar sistemine girdikten sonra tehdit, orada saklanan dosyaların çoğunu hem erişilemez hem de kullanılabilir hale getirecek bir şifreleme algoritmasını devreye sokar. Bilgisayar korsanları daha sonra verileri orijinal durumuna geri yükleme karşılığında kurbanlarını gasp etmeye çalışacaklar.

CHRB bir dosyayı şifrelediğinde, o dosyanın adını önemli ölçüde değiştirir. Tehdit bir e-posta adresi, rastgele bir dize ve yeni bir dosya uzantısı ekler. Uzantısı '.CHRB' iken e-posta adresi 'RecoveryData1@cock.li' şeklindedir. Kurbanlar, tehdidin fidye notunu '!README_CHRB!.rtf.' adlı bir dosyada bulabilirler.

CHRB Ransomware'in Talepleri

Fidye mesajı, fidyenin gerçek tutarı veya paranın popüler kripto para birimlerinden biri kullanılarak iletilmesi gerekip gerekmediği hakkında bilgi içermiyor. Ancak bilgisayar korsanları, kötü amaçlı yazılımın şifreleme için AES-128 ve RSA-2048 algoritmalarının bir kombinasyonunu kullandığını açıklığa kavuşturuyor. Ek ayrıntılar almak için mağdurlara notta belirtilen üç e-posta adresinin tümüne - 'RecoveryData1@cock.li', 'RecoveryData1@protonmail.com' ve 'RecoveryData1@protonmail.com'a bir ileti göndermeleri söylenir. İlk mesajın bir parçası olarak, kullanıcılar en fazla 3 kilitli dosya ekleyebilir. Bilgisayar korsanları daha sonra sözde kilidini açacak ve onları ücretsiz olarak geri gönderecek. Dosyalar önemli veriler içermemeli veya toplam boyutu 5 MB'ı geçmemelidir.

Fidye notunun tam metni şöyle:

DOSYALARINIZI NASIL KURTARABİLİRSİNİZ TALİMATI
DİKKAT!!!
TÜM DOSYALARINIZIN ŞİFRELENDİĞİNİ size bildirdiğimiz için gerçekten üzgünüz.
otomatik yazılımımız tarafından. Kötü sunucu güvenliği nedeniyle mümkün oldu.

DİKKAT!!!
Lütfen endişelenmeyin, sunucunuzu orijinal haline geri yüklemenize yardımcı olabiliriz.
tüm dosyalarınızı hızlı ve güvenli bir şekilde belirtin ve şifresini çözün!

BİLGİ!!!
Dosyalar bozuk değil!!!
Dosyalar AES-128+RSA-2048 kripto algoritmaları ile şifrelenmiştir.
Benzersiz şifre çözme anahtarı ve özel yazılım olmadan dosyalarınızın şifresini çözmenin bir yolu yoktur. Eşsiz şifre çözme anahtarınız sunucumuzda güvenli bir şekilde saklanmaktadır. Dosyalarınızı kendiniz veya üçüncü taraf araçları kullanarak kurtarmaya yönelik tüm girişimlerin yalnızca verilerinizin geri alınamaz şekilde kaybolmasıyla sonuçlanacağını lütfen unutmayın!

Dosyaları yalnızca sunucumuzda saklanan benzersiz şifre çözme anahtarınızla kurtarabileceğinizi lütfen unutmayın.

DOSYALAR NASIL KURTARILIR???
Lütfen bize e-posta yazın (İngilizce yazın veya profesyonel çevirmen kullanın):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
3 e-postamızın her birine mesajınızı göndermeniz gerekiyor, çünkü mesajınız çeşitli nedenlerle hedeflenen alıcıya ulaşmayabilir!

Konu satırına kişisel kimliğinizi yazın:

Mesajınıza 3 şifreli dosya eklemenizi tavsiye ettik. Dosyalarınızı kurtarabileceğimizi göstereceğiz. Dosyaların herhangi bir değerli bilgi içermemesi ve toplam boyutlarının 5Mb'den az olması gerektiğini lütfen unutmayın.

BİZİM TAVSİYEMİZ!!!
Lütfen ortak bir dil bulacağımızdan emin olun. Tüm verileri geri yükleyeceğiz ve sunucunuzun korumasını nasıl yapılandıracağınız konusunda size önerilerde bulunacağız. '