Chos Ransomware

Die Chos-Ransomware scheint auf russischsprachige Benutzer abzuzielen und darauf abzuzielen, ihre Daten speziell zu verschlüsseln. Nach der Bereitstellung auf dem kompromittierten System führt die Bedrohung eine Verschlüsselungsroutine aus, die sich auf fast alle dort gefundenen Dateien auswirkt. Benutzer werden vollständig vom Zugriff auf oder der Verwendung ihrer Bilder, Bilder, Dokumente, Datenbanken, Archive und vieler anderer Dateitypen ausgeschlossen. Die Cyberkriminellen werden die gesperrten Dateien ausnutzen und versuchen, das Opfer um Geld zu erpressen.

Weitere bemerkenswerte Merkmale des Chos-Ransomware-Angriffs sind die neuen Dateierweiterungen, die an die ursprünglichen Namen aller gesperrten Dateien angehängt werden, ein neues Hintergrundbild, das als Desktop-Hintergrund des Systems festgelegt wird, und die Erstellung einer Textdatei mit dem Namen „Chos.txt“. Tatsächlich wird jeder verschlüsselten Datei nun der Zusatz „.Chos“ hinzugefügt, während die Textdatei eine Lösegeldforderung mit Anweisungen für das Opfer enthält.

Anforderungen im Überblick

Die von der Chos Ransomware hinterlassene Lösegeldforderung ist vollständig in russischer Sprache verfasst und enthält keine Übersetzungen in andere Sprachen. Darin heißt es, dass die verschlüsselten Daten wiederhergestellt werden können, jedoch nur über das Entschlüsselungstool der Cyberkriminellen. Die Hacker warnen auch davor, dass alle Versuche, Entschlüsselungstools oder -dienste von Drittanbietern zu verwenden, dazu führen könnten, dass die gesperrten Dateien vollständig unwiederbringlich sind. Die Notiz enthält auch einen Countdown-Timer, der die Zeit misst, die betroffene Benutzer haben, um sich mit den Angreifern zu einigen. Dem Hinweis zufolge werden nach Ablauf der vorgegebenen Zeit alle verschlüsselten Dateien gelöscht. Die einzige Möglichkeit, die Hacker zu kontaktieren, ist über das in der Notiz angegebene Telegrammkonto.

Der gesamte Text der Nachricht von Chos Ransomware im russischen Original lautet:

' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03. Mai 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAMM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных файлв! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобы воссстановить его, Но это приводит К Повреждению файлов.
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможем вам помочь! '