Chos Ransomware
Здається, Chos Ransomware націлений на російськомовних користувачів і прагне спеціально зашифрувати їхні дані. Після розгортання в скомпрометованій системі загроза виконає процедуру шифрування, яка вплине майже на всі знайдені там файли. Користувачам буде повністю заборонено доступ або використання будь-яких зображень, зображень, документів, баз даних, архівів та багатьох інших типів файлів. Кіберзлочинці експлуатуватимуть заблоковані файли та намагатимуться вимагати гроші у жертви.
Іншими помітними характеристиками атаки Chos Ransomware є нові розширення файлів, додані до оригінальних імен усіх заблокованих файлів, нові шпалери, встановлені як фон робочого столу системи, і створення текстового файлу під назвою "Chos.txt". Справді, до імені кожного зашифрованого файлу тепер буде додано «.Chos», а текстовий файл міститиме записку про викуп з інструкціями для жертви.
Огляд вимог
Записка про викуп, залишена Chos Ransomware, повністю написана російською мовою і не містить жодних перекладів іншими мовами. У ньому зазначається, що зашифровані дані можна відновити, але лише за допомогою інструменту розшифровки, яким володіють кіберзлочинці. Хакери також попереджають, що будь-які спроби використання сторонніх інструментів або сервісів розшифровки можуть залишити заблоковані файли повністю невідновленими. У записці також є таймер зворотного відліку, який вимірює час, коли постраждалі користувачі мають укласти угоду зі зловмисниками. Згідно з приміткою, після закінчення відведеного часу всі зашифровані файли будуть видалені. Єдиний спосіб зв’язатися з хакерами – через обліковий запис Telegram, наведений у примітці.
Повний текст повідомлення Chos Ransomware оригінальною російською мовою:
' Все данные сервера зашифровані! // Все данные компьютера зашифрованы!
03 дня 23:57:30 0109
Після часу всі файли будуть видалені
ВАШ 1W2C3B552
Тепер вам потрібно заплатити, щоб восстановити дані
Після передачі грошей ви отримаєте декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любі спроби повернути файли чужими інструментами можуть бути фатальними для ваших зашифрованих файлів! Велика частина сторонніх інструментів перетворює дані всередині зашифрованого файлу, щоб відновити його, але це призводить до пошкодження файлів.
В підсумку буде неможливо розшифрувати файли! Є кілька кроків для простого відновлення ваших файлів, але якщо ви не слідуєте їм, ми не можемо вам допомогти! '
