Chichi 勒索軟件

信息安全研究人員檢測到一種新的勒索軟件威脅，旨在對其設法感染的計算機造成嚴重損壞。這種名為 Chichi Ransowmare 的威脅能夠通過使用不可破解的加密算法對其進行加密，從而使各種文件類型完全無法使用。在加密過程中，威脅還會通過將“.chichi”作為新擴展名附加到受影響文件的原始名稱來修改這些文件的原始名稱。要求贖金的威脅信息以名為“文件恢復指南.txt”的文本文件形式發送。

需求概覽

根據威脅的贖金記錄，負責釋放 Chichi Ransomware 的網絡犯罪分子要求支付 300,000 美元。資金必須使用比特幣加密貨幣轉移到提供的加密錢包地址。如果 72 小時過去了還沒有收到錢，黑客威脅要發布從受害者那裡收集的敏感信息，而所有加密文件將不再可恢復。

為了證明他們能夠解鎖加密文件，黑客願意免費解密一個小於 512KB 的單個文件。為了建立通信並發送選定的文件，受害者可以聯繫勒索信中的五個不同的電子郵件地址——“semenov.akkim@protonmail.com”、“chichihao@protonmail.com”、“velbms@rediffmail.com”、“ sonuamit555@rediffmail.com，' 和 'smenov@bitmessage.de。

Chichi Ransomware 刪除的完整指令集是：

' ！！！您的網絡已加密！！！

發生了什麼事？

您的計算機和服務器已加密，備份將從您的網絡中刪除並複制。我們使用強大的加密算法，因此您無法解密您的數據。

什麼保證？

我們保證您可以安全輕鬆地恢復所有文件。
您可以解密單個文件以獲得保修 - 我們可以做到。
在您的計算機上找到一個 *.chichi 文件並上傳並獲取原始文件。 （最大文件大小 - 512Kb）
與支持人員聊天

但是如果你想解密你的所有文件，你需要付費。
如果您想購買解密器，請寫信支持。

如何联系我們？

寫信給電子郵件：
semenov.akkim@protonmail.com、chichihao@protonmail.com、velbms@rediffmail.com、sonuamit555@rediffmail.com、smenov@bitmessage.de

如何付款？

您需要支付 300,000 美元
付款必鬚根據付款時的比特幣/美元匯率存入比特幣。
您必須付款的地址是：

注意力！

不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

您必須在收到此消息後 72 小時（3 天）內付款，否則您將永遠丟失您的文件，我們將開始將您的數據發佈到暗網。 '