CHRBランサムウェア

CHRBランサムウェアは、MatrixRansomwareファミリーの危険な亜種です。典型的なマトリックスの脅威から大きく逸脱することはありませんが、CHRBの破壊的な機能を少しでも過小評価してはなりません。ユーザーのコンピューターシステム内に入ると、脅威は暗号化アルゴリズムを使用して、そこに保存されているほとんどのファイルにアクセスできず、使用できないようにします。その後、ハッカーは、データを元の状態に復元する代わりに、被害者を強要しようとします。

CHRBがファイルを暗号化すると、そのファイルの名前が大幅に変更されます。この脅威は、電子メールアドレス、ランダムな文字列、および新しいファイル拡張子を追加します。メールアドレスは「RecoveryData1@cock.li」、拡張子は「.CHRB」です。被害者は、「！README_CHRB！.rtf」という名前のファイル内で脅威の身代金メモを見つけることができます。

CHRBランサムウェアの要求

身代金メッセージには、身代金の実際の合計に関する情報や、人気のある暗号通貨の1つを使用して送金する必要があるかどうかに関する情報は含まれていません。ただし、ハッカーは、マルウェアが暗号化にAES-128アルゴリズムとRSA-2048アルゴリズムの組み合わせを採用していることを明確にしています。追加の詳細を取得するために、被害者はメモに記載されている3つの電子メールアドレスすべてにメッセージを送信するように指示されます-「RecoveryData1@cock.li」、「RecoveryData1@protonmail.com」、および「RecoveryData1@protonmail.com」。最初のメッセージの一部として、ユーザーは最大3つのロックされたファイルを添付できます。その後、ハッカーはおそらくロックを解除し、無料で送り返します。ファイルには重要なデータが含まれていてはならず、合計サイズが5MBを超えてはなりません。

身代金メモの全文は次のとおりです。

'ファイルの指示を回復する方法
アテンション!!!
すべてのファイルが暗号化されたことをお知らせいたします。
私たちの自動ソフトウェアによって。サーバーのセキュリティが悪いために可能になりました。

アテンション!!!
心配しないでください。サーバーを元の状態に復元するお手伝いをします。
すべてのファイルをすばやく安全に記述および復号化します。

情報！！！
ファイルは壊れていません!!!
ファイルはAES-128 + RSA-2048暗号化アルゴリズムで暗号化されました。
一意の復号化キーと特別なソフトウェアがなければ、ファイルを復号化する方法はありません。一意の復号化キーはサーバーに安全に保存されます。自分で、またはサードパーティのツールを使用してファイルを回復しようとすると、データが取り返しのつかないほど失われることに注意してください。

当社のサーバーに保存されている一意の復号化キーを使用してのみファイルを回復できることに注意してください。

ファイルを回復する方法???
電子メールに私たちを書いてください（英語で書くか、プロの翻訳者を使用してください）：
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
さまざまな理由でメッセージが目的の受信者に届かない可能性があるため、3つの電子メールのそれぞれでメッセージを送信する必要があります。

件名に個人IDを記入してください。

メッセージに3つの暗号化されたファイルを添付することをお勧めします。私たちはあなたのファイルを回復できることを実証します。ファイルには貴重な情報が含まれていてはならず、それらの合計サイズは5Mb未満でなければならないことに注意してください。

私たちのアドバイス!!!
共通の言語が見つかることを確認してください。すべてのデータを復元し、サーバーの保護を構成する方法を推奨します。 '