CHRB-Ransomware
Die CHRB Ransomware ist eine gefährliche Variante aus der Matrix Ransomware-Familie. Obwohl es nicht viel von den typischen Matrix- Bedrohungen abweicht, sollten die zerstörerischen Fähigkeiten von CHRB nicht im Geringsten unterschätzt werden. Sobald sich die Bedrohung im Computersystem des Benutzers befindet, aktiviert sie einen Verschlüsselungsalgorithmus, der die meisten der dort gespeicherten Dateien sowohl unzugänglich als auch unverwendbar macht. Die Hacker werden dann versuchen, ihr Opfer zu erpressen, um die Daten in ihren ursprünglichen Zustand wiederherzustellen.
Wenn CHRB eine Datei verschlüsselt, ändert es den Namen dieser Datei erheblich. Die Bedrohung fügt eine E-Mail-Adresse, eine zufällige Zeichenfolge und eine neue Dateierweiterung hinzu. Die E-Mail-Adresse lautet „RecoveryData1@cock.li", während die Erweiterung „.CHRB" lautet. Opfer können die Lösegeldforderung der Bedrohung in einer Datei namens '!README_CHRB!.rtf' finden.
Anforderungen von CHRB Ransomware
Die Lösegeldnachricht enthält keine Informationen über die tatsächliche Höhe des Lösegelds oder ob das Geld mit einer der gängigen Kryptowährungen übertragen werden muss. Die Hacker stellen jedoch klar, dass die Malware zur Verschlüsselung eine Kombination aus den Algorithmen AES-128 und RSA-2048 verwendet. Um zusätzliche Details zu erhalten, werden die Opfer aufgefordert, eine Nachricht an alle drei in der Notiz erwähnten E-Mail-Adressen zu senden – „RecoveryData1@cock.li", „RecoveryData1@protonmail.com" und „RecoveryData1@protonmail.com". Als Teil der ersten Nachricht können Benutzer bis zu 3 gesperrte Dateien anhängen. Die Hacker werden sie dann angeblich freischalten und kostenlos zurückschicken. Die Dateien dürfen keine wichtigen Daten enthalten oder eine Gesamtgröße von 5 MB überschreiten.
Der vollständige Text der Lösegeldforderung lautet:
' WIE SIE IHRE DATEIEN WIEDERHERSTELLEN ANLEITUNG
ACHTUNG!!!
Es tut uns sehr leid, Ihnen mitteilen zu müssen, dass ALLE IHRE DATEIEN VERSCHLÜSSELT WURDEN
durch unsere automatische Software. Dies wurde aufgrund der schlechten Serversicherheit möglich.ACHTUNG!!!
Bitte machen Sie sich keine Sorgen, wir können Ihnen helfen, Ihren Server auf das Original WIEDERHERZUSTELLEN
Zustand und entschlüsseln Sie alle Ihre Dateien schnell und sicher!INFORMATION!!!
Dateien sind nicht kaputt!!!
Dateien wurden mit AES-128+RSA-2048 Kryptoalgorithmen verschlüsselt.
Es gibt keine Möglichkeit, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr einzigartiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert. Bitte beachten Sie, dass alle Versuche, Ihre Dateien selbst oder mit Tools von Drittanbietern wiederherzustellen, nur zu einem unwiderruflichen Verlust Ihrer Daten führen!Bitte beachten Sie, dass Sie Dateien nur mit Ihrem eindeutigen Entschlüsselungsschlüssel wiederherstellen können, der auf unserem Server gespeichert ist.
WIE KANN MAN DATEIEN WIEDERHERSTELLEN???
Bitte schreiben Sie uns an die E-Mail (auf Englisch schreiben oder professionellen Übersetzer verwenden):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
Sie müssen Ihre Nachricht in jeder unserer 3 E-Mails senden, da die Nachricht aus verschiedenen Gründen den vorgesehenen Empfänger möglicherweise nicht erreicht!Schreiben Sie in die Betreffzeile Ihre persönliche ID:
Wir empfehlen Ihnen, 3 verschlüsselte Dateien an Ihre Nachricht anzuhängen. Wir zeigen Ihnen, dass wir Ihre Dateien wiederherstellen können. Bitte beachten Sie, dass die Dateien keine wertvollen Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen darf.
UNSER RAT!!!
Bitte stellen Sie sicher, dass wir eine gemeinsame Sprache finden. Wir stellen alle Daten wieder her und geben Ihnen Empfehlungen zur Konfiguration des Schutzes Ihres Servers. '
