Chos Ransomware

Le Chos Ransomware semble cibler les utilisateurs russophones et viser à chiffrer spécifiquement leurs données. Après avoir été déployée sur le système compromis, la menace exécutera une routine de chiffrement qui affectera presque tous les fichiers qui s'y trouvent. Les utilisateurs seront complètement bloqués pour accéder ou utiliser l'une de leurs images, images, documents, bases de données, archives et de nombreux autres types de fichiers. Les cybercriminels exploiteront les fichiers verrouillés et tenteront d'extorquer de l'argent à la victime.

Les autres caractéristiques notables de l'attaque Chos Ransomware sont les nouvelles extensions de fichiers ajoutées aux noms d'origine de tous les fichiers verrouillés, un nouveau fond d'écran défini comme arrière-plan du bureau du système et la création d'un fichier texte nommé "Chos.txt". En effet, chaque fichier crypté aura désormais '.Chos' ajouté à son nom tandis que le fichier texte contiendra une note de rançon avec des instructions pour la victime.

Aperçu des demandes

La note de rançon laissée par le Chos Ransomware est entièrement rédigée en russe et ne contient aucune traduction dans d'autres langues. Il indique que les données cryptées peuvent être récupérées mais uniquement via l'outil de décryptage possédé par les cybercriminels. Les pirates avertissent également que toute tentative d'utilisation d'outils ou de services de décryptage tiers pourrait rendre les fichiers verrouillés complètement irrécupérables. La note comporte également un compte à rebours mesurant le temps dont disposent les utilisateurs concernés pour parvenir à un accord avec les attaquants. Selon la note, une fois le temps imparti écoulé, tous les fichiers cryptés seront supprimés. La seule façon de contacter les pirates est via le compte Telegram fourni dans la note.

Le texte entier du message de Chos Ransomware dans son russe d'origine est :

' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 à 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TÉLÉGRAMME @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных файлов! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобы восстановить его, но то приводит к повреждению файлов.
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления Ваших файлов, Но сли вы не следуете им, мы не сможем вам помочь! '