CHRB Ransomware
Le CHRB Ransomware est une variante dangereuse de la famille Matrix Ransomware. Bien qu'il ne s'écarte pas beaucoup des menaces typiques de Matrix, les capacités destructrices de CHRB ne doivent pas être sous-estimées le moins du monde. Une fois à l'intérieur du système informatique de l'utilisateur, la menace engagera un algorithme de cryptage qui rendra la plupart des fichiers qui y sont stockés à la fois inaccessibles et utilisables. Les pirates tenteront alors d'extorquer leur victime en échange de la restauration des données dans leur état d'origine.
Lorsque CHRB crypte un fichier, il modifie considérablement le nom de ce fichier. La menace ajoute une adresse e-mail, une chaîne aléatoire et une nouvelle extension de fichier. L'adresse e-mail est "RecoveryData1@cock.li" tandis que l'extension est ".CHRB". Les victimes peuvent trouver la demande de rançon de la menace dans un fichier nommé « !README_CHRB!.rtf. »
Demandes de CHRB Ransomware
Le message de rançon ne contient pas d'informations sur le montant réel de la rançon ou si l'argent doit être transmis à l'aide de l'une des crypto-monnaies populaires. Les pirates précisent cependant que le logiciel malveillant utilise une combinaison des algorithmes AES-128 et RSA-2048 pour son cryptage. Pour obtenir des détails supplémentaires, il est demandé aux victimes d'envoyer un message aux trois adresses e-mail mentionnées dans la note : "RecoveryData1@cock.li", "RecoveryData1@protonmail.com" et "RecoveryData1@protonmail.com". Dans le cadre du message initial, les utilisateurs peuvent joindre jusqu'à 3 fichiers verrouillés. Les pirates informatiques seront alors censés déverrouiller et les renvoyer gratuitement. Les fichiers ne doivent contenir aucune donnée importante ou dépasser 5 Mo en taille totale.
Le texte intégral de la demande de rançon est :
' COMMENT RÉCUPÉRER VOS FICHIERS INSTRUCTION
ATTENTION !!!
Nous sommes vraiment désolés de vous informer que TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS
par notre logiciel automatique. Cela est devenu possible en raison d'une mauvaise sécurité du serveur.ATTENTION !!!
Ne vous inquiétez pas, nous pouvons vous aider à restaurer votre serveur à l'origine
état et décrypte tous vos fichiers rapidement et en toute sécurité !INFORMATION!!!
Les fichiers ne sont pas cassés !!!
Les fichiers ont été chiffrés avec les algorithmes de chiffrement AES-128+RSA-2048.
Il n'y a aucun moyen de décrypter vos fichiers sans clé de décryptage unique et logiciel spécial. Votre clé de décryptage unique est stockée en toute sécurité sur notre serveur. Veuillez noter que toutes les tentatives de récupération de vos fichiers par vous-même ou à l'aide d'outils tiers n'entraîneront qu'une perte irrévocable de vos données !Veuillez noter que vous ne pouvez récupérer des fichiers qu'avec votre clé de décryptage unique, qui est stockée sur notre serveur.
COMMENT RÉCUPÉRER DES FICHIERS ???
S'il vous plaît écrivez-nous à l'e-mail (écrivez en anglais ou utilisez un traducteur professionnel):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
Vous devez envoyer votre message sur chacun de nos 3 e-mails car le message peut ne pas parvenir à son destinataire pour diverses raisons !Dans la ligne d'objet, écrivez votre identifiant personnel :
Nous vous recommandons de joindre 3 fichiers cryptés à votre message. Nous démontrerons que nous pouvons récupérer vos fichiers. Veuillez noter que les fichiers ne doivent contenir aucune information précieuse et que leur taille totale doit être inférieure à 5 Mo.
NOTRE CONSEIL !!!
Soyez sûr que nous trouverons un langage commun. Nous allons restaurer toutes les données et vous donner des recommandations pour configurer la protection de votre serveur. '
