Chch Ransomware

Otro troyano de cifrado de archivos ha sido visto en acción por investigadores de malware. La amenaza, denominada Chch Ransomware, puede causar daños duraderos a los archivos de sus víctimas mediante el uso de una complicada técnica de cifrado de archivos. Desafortunadamente, las víctimas del Chch Ransomware pueden no ser capaces de recuperar sus archivos de forma gratuita; actualmente, la única forma garantizada de completar el proceso de recuperación de datos es restaurar los archivos bloqueados desde una copia de seguridad.

Las amenazas como el Chch Ransomware generalmente son lanzadas en libertad por los ciberdelincuentes que buscan ganar dinero para su próximo proyecto de malware: el Chch Ransomware no solo cifrará archivos, sino que también les dirá a las víctimas que pueden recuperar sus datos pagando un tarifa de rescate para el atacante. Al igual que muchos otros archivadores, este también les pide a las víctimas que usen Bitcoin para el pago del rescate, ya que esto puede proteger la identidad de los atacantes y también hará que sea imposible rastrear o revertir la transferencia.

Si el Chch Ransomware se inicia en su computadora, es poco probable que note algo fuera de lo común al principio. Esto se debe a que la amenaza funcionará en segundo plano, escaneará su sistema de archivos y cifrará los archivos que usan extensiones de archivo específicas como DOC, DOCX, XLS, XLSX, PNG, JPEG, ZIP, RAR y otros. Cada vez que Chch Ransomware cifra un archivo, modificará su nombre utilizando la extensión '.chch'; por ejemplo, la versión cifrada del archivo 'database.sql' se denominaría 'database.sql.cjhch'. Otro cambio que las víctimas del Chch Ransomware notarán es la presencia del archivo 'READ_ME.txt' en sus escritorios. Este archivo mostrará un mensaje de los perpetradores y les dice a las víctimas que se pongan en contacto con squadhack@email.tg para saber cómo recuperar sus datos.

Le aseguramos que ponerse en contacto con los operadores de Chch Ransomware es una mala idea: no ofrecerán sus servicios de forma gratuita, y debe saber que pagar la tarifa de rescate que exigen es un plan terrible. Los atacantes no ofrecen ninguna garantía confiable de que recuperará sus archivos, y es posible que terminen engañándolo con su dinero.

Si cree que Chch Ransomware ha llegado a su computadora y ha tomado sus archivos como rehenes, le recomendamos que ejecute un escáner antivirus de inmediato. Esto debería ser suficiente para interrumpir la operación del Chch Ransomware y eliminar sus componentes. Sin embargo, esto resolverá solo la mitad del problema: aún tendrá que encontrar una manera de recuperar sus archivos. Como se mencionó anteriormente, la única forma segura de completar esta tarea es restaurar desde una copia de seguridad: el software de recuperación de datos de terceros puede permitirle recuperar algunos de sus archivos a la normalidad.