Chch勒索软件

恶意软件研究人员还发现了另一个文件加密木马。这种威胁被称为Chch Ransomware，它可以使用复杂的文件加密技术对其受害者的文件造成长期破坏。不幸的是，Chch Ransomware的受害者可能无法免费恢复其文件-当前，完成数据恢复过程的唯一保证方法是从备份中恢复锁定的文件。

诸如Chch Ransomware之类的威胁通常由希望为下一个恶意软件项目赚钱的网络犯罪分子在野外发布-Chch Ransomware不仅会加密文件，而且还会告诉受害者他们可以通过支付一定的费用来获取数据。向攻击者支付赎金。就像许多其他文件锁一样，此文件还要求受害者使用比特币支付赎金，因为这可以保护攻击者的身份，并且也将无法追踪或撤消该转移。

如果您的计算机上启动了Chch Ransomware，一开始您不太可能会发现任何异常。这是因为该威胁将在后台运行，扫描您的文件系统，并对使用特定文件扩展名（例如DOC，DOCX，XLS，XLSX，PNG，JPEG，ZIP，RAR等）的文件进行加密。每当Chch Ransomware加密文件时，它将使用'.chch'扩展名修改其名称-例如，文件'database.sql'的加密版本将被命名为'database.sql.cjhch。 Chch Ransomware的受害者将注意到的另一项更改是其桌面上存在文件“ READ_ME.txt”。该文件将显示肇事者的消息，并告诉受害者联系squadhack@email.tg以了解如何取回其数据。

我们向您保证，与Chch Ransomware的运营商联系不是一个好主意–他们不会免费提供服务，并且您应该知道，支付他们要求的赎金是一个糟糕的计划。攻击者无法提供任何可靠的保证，可以确保您将文件取回，并且有可能最终导致您骗取您的钱。

如果您认为Chch Ransomware已进入您的计算机并将文件作为人质，那么我们建议您立即运行防病毒扫描程序。这应该足以破坏Chch Ransomware的操作并删除其组件。但是，这只能解决一半的问题-您仍然需要找到一种方法来取回文件。如上所述，完成此任务的唯一保证方法是从备份中还原-第三方数据恢复软件可能允许您将某些文件恢复为正常。