Chichi Ransomware

信息安全研究人员检测到一种新的勒索软件威胁，旨在对其设法感染的计算机造成严重损坏。这种名为 Chichi Ransowmare 的威胁能够通过使用不可破解的加密算法对其进行加密，从而使各种文件类型完全无法使用。在加密过程中，威胁还会通过将“.chichi”作为新扩展名附加到受影响文件的原始名称来修改这些文件的原始名称。要求赎金的威胁信息以名为“文件恢复指南.txt”的文本文件形式发送。

需求概览

根据威胁的赎金记录，负责释放 Chichi Ransomware 的网络犯罪分子要求支付 300,000 美元。资金必须使用比特币加密货币转移到提供的加密钱包地址。如果 72 小时过去了还没有收到钱，黑客威胁要发布从受害者那里收集的敏感信息，而所有加密文件将不再可恢复。

为了证明他们能够解锁加密文件，黑客愿意免费解密一个小于 512KB 的单个文件。为了建立通信并发送选定的文件，受害者可以联系勒索信中的五个不同的电子邮件地址——“semenov.akkim@protonmail.com”、“chichihao@protonmail.com”、“velbms@rediffmail.com”、“ sonuamit555@rediffmail.com，' 和 'smenov@bitmessage.de。

Chichi Ransomware 删除的完整指令集是：

' ！！！您的网络已加密！！！

发生了什么事？

您的计算机和服务器已加密，备份将从您的网络中删除并复制。我们使用强大的加密算法，因此您无法解密您的数据。

什么保证？

我们保证您可以安全轻松地恢复所有文件。
您可以解密单个文件以获得保修 - 我们可以做到。
在您的计算机上找到一个 *.chichi 文件并上传并获取原始文件。 （最大文件大小 - 512Kb）
与支持人员聊天

但是如果你想解密你的所有文件，你需要付费。
如果您想购买解密器，请写信支持。

如何联系我们？

写信给电子邮件：
semenov.akkim@protonmail.com、chichihao@protonmail.com、velbms@rediffmail.com、sonuamit555@rediffmail.com、smenov@bitmessage.de

如何付款？

您需要支付 300,000 美元
付款必须根据付款时的比特币/美元汇率存入比特币。
您必须付款的地址是：

注意力！

不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

您必须在收到此消息后 72 小时（3 天）内付款，否则您将永远丢失您的文件，我们将开始将您的数据发布到暗网。 '