Chos Ransomware

Chos Ransomwareは、ロシア語を話すユーザーをターゲットにしており、データを具体的に暗号化することを目的としているようです。侵害されたシステムに展開された後、脅威は暗号化ルーチンを実行し、そこで見つかったほぼすべてのファイルに影響を与えます。ユーザーは、画像、画像、ドキュメント、データベース、アーカイブ、およびその他の多くのファイルタイプにアクセスしたり、使用したりすることを完全にロックアウトされたままになります。サイバー犯罪者はロックされたファイルを悪用し、被害者を金銭で恐喝しようとします。

Chos Ransomware攻撃のその他の注目すべき特徴は、ロックされたすべてのファイルの元の名前に追加された新しいファイル拡張子、システムのデスクトップの背景として設定された新しい壁紙、および「Chos.txt」という名前のテキストファイルの作成です。実際、暗号化された各ファイルの名前には「.Chos」が追加され、テキストファイルには被害者への指示が記載された身代金メモが含まれます。

需要の概要

Chos Ransomwareが残した身代金メモは完全にロシア語で書かれており、他の言語への翻訳は含まれていません。暗号化されたデータは、サイバー犯罪者が所有する復号化ツールを介してのみ回復できると記載されています。ハッカーはまた、サードパーティの復号化ツールまたはサービスを使用しようとすると、ロックされたファイルが完全に回収できなくなる可能性があることを警告しています。このメモには、影響を受けるユーザーが攻撃者と合意に達するまでの時間を測定するカウントダウンタイマーも含まれています。注によると、割り当てられた時間が経過すると、暗号化されたファイルはすべて削除されます。ハッカーに連絡する唯一の方法は、メモに記載されているTelegramアカウントを使用することです。

元のロシア語でのChosRansomwareのメッセージの全文は次のとおりです。

' Вседанныесерверазашифрованы！ // Вседанныекомпьютеразашифрованы！
03日23:57:300109
Послевременивсефайлыбудутудалены
ВАШ1W2C3B552
Теперьвамнужнозаплатить、чтобывосстановитьданные
Послепередачиденегвыполучитедекриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любыепопыткивернутьфайлычужимиинструментамимогутбытьфатальнымидлявашихзашифрованн Большаячастьстороннихинструментовизменяетданныевнутризашифрованногофайла、чтобывосста
Витогебудетневозможнорасшифроватьфайлы！ Естьнесколькошаговдляпростоговосстановлениявайлов、ноесливынеследуетеим、мыне '