Chuk Ransomware

Le Chuk Ransomware est un autre casier cryptographique basé sur la famille toujours croissante de menaces de ransomwares Dharma. Il se comporte d'une manière typique de ransomware - une fois à l'intérieur de l'ordinateur ciblé, il verrouille les fichiers de l'utilisateur avec une combinaison d'algorithmes cryptographiques. Tous les fichiers cryptés ne seront plus accessibles. Les criminels laisseront ensuite une `` note de rançon '' avec des instructions à leurs victimes sur la façon de les contacter et les moyens d'envoyer le paiement en échange de la clé de déchiffrement.

Lorsque Chuk Ransomware crypte un fichier avec succès, il modifie fortement le nom de fichier d'origine. Tout d'abord, il ajoute une chaîne alphanumérique représentant l'identifiant unique de la victime; puis, il ajoute l'un des e-mails des hackers (tchukopchu@tutanota.com dans ce cas) avant de finalement placer ' .chuk ' comme nouvelle extension. Quant à la note de rançon, il en existe deux versions. L'un est placé sous la forme d'un fichier texte nommé 'FILES ENCRYPTED.txt' dans chaque dossier contenant des données verrouillées, tandis que l'autre est affiché dans une fenêtre contextuelle générée par le Chuk Ransomware.

Les instructions contenues dans le fichier texte sont extrêmement courtes et indiquent simplement aux victimes du ransomware d'envoyer un e-mail à «tchukopchu@tutanota.com» ou «tchukopchu@cock.li». La fenêtre contextuelle fournit beaucoup plus de détails. Les pirates spécifient que l'adresse e-mail principale est «tchukopchu@tutanota.com», tandis que l'autre ne doit être utilisée que si les victimes ne reçoivent aucune réponse dans les 72 heures. Contrairement à ce qui est considéré comme la norme parmi les menaces de Dharma Ransomware , les criminels derrière le Chuk Ransomware ne doivent pas offrir à leurs victimes la possibilité de décrypter les fichiers gratuitement.

Lorsqu'ils font face aux conséquences d'une attaque Chuk Ransomware, les utilisateurs doivent d'abord et avant tout supprimer toute trace de la menace de leur ordinateur en utilisant un programme anti-malware légitime.

Le contenu des fichiers texte déposés par le Chuk Ransomware est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un e-mail à tchukopchu@tutanota.com ou à tchukopchu@cock.li '

La note affichée dans la fenêtre contextuelle est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email tchukopchu@tutanota.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: tchukopchu@cock.li

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.