Chch勒索軟件

惡意軟件研究人員還發現了另一個文件加密木馬。這種威脅被稱為Chch Ransomware，它可以使用複雜的文件加密技術對其受害者的文件造成長期破壞。不幸的是，Chch Ransomware的受害者可能無法免費恢復其文件-當前，完成數據恢復過程的唯一保證方法是從備份中恢復鎖定的文件。

諸如Chch Ransomware之類的威脅通常由希望為下一個惡意軟件項目賺錢的網絡犯罪分子在野外發布-Chch Ransomware不僅會加密文件，而且還會告訴受害者他們可以通過支付一定的費用來獲取數據。向攻擊者支付贖金。就像許多其他文件鎖一樣，此文件也要求受害者使用比特幣進行贖金支付，因為這可以保護攻擊者的身份，並且也將無法追踪或撤消轉移。

如果您的計算機上啟動了Chch Ransomware，一開始您不太可能會發現任何異常。這是因為該威脅將在後台運行，掃描您的文件系統，並對使用特定文件擴展名（例如DOC，DOCX，XLS，XLSX，PNG，JPEG，ZIP，RAR等）的文件進行加密。每當Chch Ransomware加密文件時，它將使用'.chch'擴展名修改其名稱-例如，文件'database.sql'的加密版本將被命名為'database.sql.cjhch。 Chch Ransomware的受害者將注意到的另一項更改是其桌面上存在文件“ READ_ME.txt”。該文件將顯示肇事者的消息，並告訴受害者聯繫squadhack@email.tg以了解如何取回其數據。

我們向您保證，與Chch Ransomware的運營商聯繫不是一個好主意–他們不會免費提供服務，並且您應該知道，支付他們要求的贖金是一個糟糕的計劃。攻擊者無法提供任何可靠的保證，可以確保您將文件取回，並且有可能最終導致您騙取您的錢。

如果您認為Chch Ransomware已進入您的計算機並將文件作為人質，那麼我們建議您立即運行防病毒掃描程序。這應該足以破壞Chch Ransomware的操作並刪除其組件。但是，這只能解決一半的問題-您仍然需要找到一種方法來取回文件。如上所述，完成此任務的唯一保證方法是從備份中還原–第三方數據恢復軟件可能允許您將某些文件恢復為正常。