Threat Database Ransomware CC1H Ransomware

CC1H Ransomware

Die CC1H Ransomware ist eine weitere Bedrohung von der Ransomware - Familie. Die CC1H Ransomware wurde aus der GlobeImposter Ransomware- Familie hervorgebracht. Obwohl der Name, den die Infosec-Community diesem speziellen Krypto-Locker gegeben hat, CC1H Ransomware ist, wurden tatsächlich zwei verschiedene Varianten in freier Wildbahn entdeckt. Sie sind vollständig identisch. Der einzige Aspekt, der sie auszeichnet, ist die Erweiterung, die für die von ihnen verschlüsselten Dateien verwendet wird. Eine Variante hängt die Dateien mit 'CC1H' an, während die andere 'CC4H' verwendet. Der Lösegeldschein beider Varianten wird in einer HTML-Datei mit dem Namen "INFO.html" angezeigt.

Opfer der CC1H-Ransomware werden gewarnt, dass sie den Hackern ein Lösegeld zahlen müssen, um ein Entschlüsselungs-Tool für die gesperrten Daten zu erhalten. In der Notiz wird nicht die genaue Summe erwähnt oder ob das Lösegeld in einer der gängigen Kryptowährungen erfolgen muss. Ein einzelnes Bild oder eine einzelne Textdatei muss in einer E-Mail-Nachricht gesendet werden, damit sie kostenlos entschlüsselt werden kann. Die Kriminellen geben zu diesem Zweck zwei E-Mail-Adressen an: "chinarecoverycompany@cock.li" oder "chinarecoverycompany@airmail.cc".

Der vollständige Befehlssatz der CC1H Ransomware lautet:

'ALLE IHRE DATEIEN UND WICHTIGEN DATEN SIND EINGESCHRIEBEN!

Um Daten wiederherzustellen, benötigen Sie einen Entschlüsseler.

Um den Entschlüsseler zu erhalten, sollten Sie:

Senden Sie 1 Testbild oder eine Textdatei chinarecoverycompany@cock.li oder chinarecoverycompany@airmail.cc.

Geben Sie im Brief Ihre persönliche ID an (siehe Anfang dieses Dokuments).

Wir geben Ihnen die entschlüsselte Datei und weisen den Preis für die Entschlüsselung aller Dateien zu

Nachdem wir Ihnen Anweisungen zum Bezahlen der Entschlüsselung gesendet haben und nach der Zahlung erhalten Sie einen Entschlüsseler und Anweisungen. Wir können eine Datei in Qualität entschlüsseln, um den Nachweis zu erbringen, dass wir den Entschlüsseler haben.

Beachtung!

Nur chinarecoverycompany@cock.li oder chinarecoverycompany@airmail.cc können Ihre Dateien entschlüsseln

Vertrauen Sie niemandem chinarecoverycompany@cock.li oder chinarecoverycompany@airmail.cc

Versuchen Sie nicht, das Programm zu entfernen oder die Antiviren-Tools auszuführen

Versuche, Dateien selbst zu entschlüsseln, führen zum Verlust Ihrer Daten

Decoder anderer Benutzer sind nicht mit Ihren Daten kompatibel, da der eindeutige Verschlüsselungsschlüssel jedes Benutzers vorhanden ist. '

Im Trend

Am häufigsten gesehen

Wird geladen...