Chos Ransomware

Chos Ransomware 似乎针对讲俄语的用户，并旨在专门加密他们的数据。在被部署到受感染的系统后，威胁将执行一个加密例程，该例程将影响几乎所有在那里找到的文件。用户将被完全锁定，无法访问或使用他们的任何图像、图片、文档、数据库、档案和许多其他文件类型。网络犯罪分子将利用锁定的文件并试图勒索受害者的钱。

Chos Ransomware 攻击的其他显着特征是附加到所有锁定文件的原始名称的新文件扩展名，将新壁纸设置为系统的桌面背景以及创建名为“Chos.txt”的文本文件。实际上，每个加密文件现在都将在其名称中添加“.Chos”，而文本文件将包含赎金说明，其中包含针对受害者的说明。

需求概览

Chos Ransomware 留下的勒索字条完全用俄语编写，不包含任何其他语言的翻译。它指出，加密数据可以恢复，但只能通过网络犯罪分子拥有的解密工具。黑客还警告说，任何使用第三方解密工具或服务的尝试都可能使锁定的文件完全无法挽救。该笔记还设有一个倒计时计时器，用于测量受影响的用户必须与攻击者达成协议的时间。根据说明，在分配的时间结束后，所有加密文件将被删除。联系黑客的唯一方法是通过注释中提供的 Telegram 帐户。

Chos Ransomware 的原始俄语消息的全文是：

' Все данные сервера зашифрованы！ // Все данные компьютера зашифрованы！
03 日 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
电报@comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных файлов！ Большаячастьстороннихинструментовизменяетданныевнутризашифрованногофайла，чтобывосстановитьего，Ноштоприводениюфайлов。
В итоге будет невозможно расшифровать файлы！ Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможем вам помочь！ '