Chos Ransomware

Chos Ransomware 似乎針對說俄語的用戶，並旨在專門加密他們的數據。在被部署到受感染的系統後，威脅將執行一個加密例程，該例程將影響幾乎所有在那裡找到的文件。用戶將被完全鎖定，無法訪問或使用他們的任何圖像、圖片、文檔、數據庫、檔案和許多其他文件類型。網絡犯罪分子將利用鎖定的文件並試圖勒索受害者的錢。

Chos Ransomware 攻擊的其他顯著特徵是附加到所有鎖定文件的原始名稱的新文件擴展名，將新壁紙設置為系統的桌面背景以及創建名為“Chos.txt”的文本文件。實際上，每個加密文件現在都將在其名稱中添加“.Chos”，而文本文件將包含贖金說明，其中包含針對受害者的說明。

需求概覽

Chos Ransomware 留下的勒索字條完全用俄語編寫，不包含任何其他語言的翻譯。它指出，加密數據可以恢復，但只能通過網絡犯罪分子擁有的解密工具。黑客還警告說，任何使用第三方解密工具或服務的嘗試都可能使鎖定的文件完全無法挽救。該筆記還設有一個倒計時計時器，用於測量受影響的用戶必須與攻擊者達成協議的時間。根據說明，在分配的時間結束後，所有加密文件將被刪除。聯繫黑客的唯一方法是通過註釋中提供的 Telegram 帳戶。

Chos Ransomware 的原始俄語消息的全文是：

' Все данные сервера зашифрованы！ // Все данные компьютера зашифрованы！
03 日 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
電報@comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных файлов！ Большаячастьстороннихинструментовизменяетданныевнутризашифрованногофайла，чтобывосстановитьего，Ноштоприводениюфайлов。
В итоге будет невозможно расшифровать файлы！ Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможем вам помочь！ '