CHRB 勒索軟件

CHRB Ransomware 是 Matrix Ransomware 系列的危險變體。雖然它與典型的矩陣威脅並沒有太大的偏差，但 CHRB 的破壞能力不容小覷。一旦進入用戶的計算機系統，威脅就會使用一種加密算法，該算法將使存儲在那裡的大多數文件既不可訪問又可用。然後黑客會試圖敲詐他們的受害者，以換取將數據恢復到原始狀態。

當 CHRB 加密文件時，它會顯著修改該文件的名稱。該威脅添加了一個電子郵件地址、一個隨機字符串和一個新的文件擴展名。電子郵件地址為"RecoveryData1@cock.li"，擴展名為".CHRB"。受害者可以在名為"!README_CHRB!.rtf"的文件中找到威脅的贖金記錄。

CHRB 勒索軟件的需求

贖金消息不包含有關贖金實際金額的信息，也不包含有關贖金是否必須使用一種流行的加密貨幣進行傳輸的信息。然而，黑客確實澄清說，惡意軟件結合使用 AES-128 和 RSA-2048 算法進行加密。為了獲得更多詳細信息，受害者被告知向筆記中提到的所有三個電子郵件地址發送消息——"RecoveryData1@cock.li"、"RecoveryData1@protonmail.com"和"RecoveryData1@protonmail.com"。作為初始消息的一部分，用戶最多可以附加 3 個鎖定文件。然後黑客應該會解鎖並免費送回它們。文件不得包含任何重要數據或總大小超過 5MB。

贖金票據的全文是：

'如何恢復您的文件說明
注意！！！
我們非常抱歉地通知您，您的所有文件都已加密
通過我們的自動軟件。由於服務器安全性差，這成為可能。

注意！！！
請不要擔心，我們可以幫助您將服務器恢復到原始狀態
快速安全地聲明和解密所有文件！

信息！！！
文件沒有損壞！！！
文件使用 AES-128+RSA-2048 加密算法加密。
如果沒有唯一的解密密鑰和特殊軟件，就無法解密您的文件。您唯一的解密密鑰安全地存儲在我們的服務器上。請注意，所有嘗試自行或使用第三方工具恢復您的文件只會導致您的數據不可挽回的丟失！

請注意，您只能使用存儲在我們服務器上的唯一解密密鑰來恢復文件。

如何恢復文件？？？
請給我們寫電子郵件（用英文書寫或使用專業翻譯）：
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
您必須在我們的 3 封電子郵件中分別發送您的消息，因為由於各種原因，消息可能無法到達預期的收件人！

在主題行寫下您的個人 ID：

我們建議您在郵件中附加 3 個加密文件。我們將證明我們可以恢復您的文件。請注意，文件不得包含任何有價值的信息，並且它們的總大小必須小於 5Mb。

我們的建議！！！
請確保我們會找到通用語言。我們將恢復所有數據，並為您提供如何配置服務器保護的建議。 '