Chuk Ransomware

Die Chuk Ransomware ist ein weiteres Krypto-Schließfach, das auf der ständig wachsenden Dharma-Familie von Ransomware-Bedrohungen basiert. Es verhält sich wie eine typische Ransomware - sobald es sich im Zielcomputer befindet, werden die Dateien des Benutzers mit einer Kombination aus kryptografischen Algorithmen gesperrt. Auf alle verschlüsselten Dateien kann nicht mehr zugegriffen werden. Die Kriminellen hinterlassen dann einen Lösegeldschein mit Anweisungen für ihre Opfer, wie sie mit ihnen Kontakt aufnehmen können und wie sie Zahlungen gegen den Entschlüsselungsschlüssel senden können.

Wenn die Chuk Ransomware eine Datei erfolgreich verschlüsselt, ändert sie den ursprünglichen Dateinamen stark. Zunächst wird eine alphanumerische Zeichenfolge hinzugefügt, die die eindeutige ID des Opfers darstellt. Anschließend wird eine der E-Mails der Hacker angehängt (in diesem Fall tchukopchu@tutanota.com), bevor schließlich ' .chuk ' als neue Erweiterung platziert wird. Für den Lösegeldschein gibt es zwei Versionen. Eine wird als Textdatei mit dem Namen 'FILES ENCRYPTED.txt' in jedem Ordner mit gesperrten Daten abgelegt, während die andere in einem von der Chuk Ransomware generierten Popup-Fenster angezeigt wird.

Die Anweisungen in der Textdatei sind äußerst kurz und fordern die Opfer der Ransomware lediglich auf, eine E-Mail an 'tchukopchu@tutanota.com' oder 'tchukopchu@cock.li' zu senden. Das Popup-Fenster bietet weitaus mehr Details. Die Hacker geben an, dass die primäre E-Mail-Adresse "tchukopchu@tutanota.com" lautet, während die andere nur von den Opfern verwendet werden sollte, die innerhalb von 72 Stunden keine Antwort erhalten. In Abweichung von der Norm unter den Bedrohungen durch Dharma Ransomware bieten die Kriminellen hinter der Chuk Ransomware ihren Opfern nicht die Möglichkeit, Dateien kostenlos zu entschlüsseln.

Wenn Benutzer mit den Folgen eines Chuk Ransomware-Angriffs fertig werden, sollten sie in erster Linie alle Spuren der Bedrohung von ihren Computern entfernen, indem sie ein legitimes Anti-Malware-Programm einsetzen.

Der Inhalt der von der Chuk Ransomware abgelegten Textdateien lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an tchukopchu@tutanota.com oder tchukopchu@cock.li '

Die im Popup-Fenster angezeigte Notiz lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail tchukopchu@tutanota.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: tchukopchu@cock.li

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '