Chos Ransomware

Chos Ransomware parece estar dirigido a usuarios de habla rusa y tiene como objetivo cifrar sus datos específicamente. Después de implementarse en el sistema comprometido, la amenaza ejecutará una rutina de cifrado que afectará a casi todos los archivos que se encuentren allí. Los usuarios quedarán completamente bloqueados para acceder o utilizar cualquiera de sus imágenes, fotos, documentos, bases de datos, archivos y muchos otros tipos de archivos. Los ciberdelincuentes explotarán los archivos bloqueados e intentarán extorsionar a la víctima por dinero.

Otras características notables del ataque Chos Ransomware son las nuevas extensiones de archivo agregadas a los nombres originales de todos los archivos bloqueados, un nuevo fondo de pantalla que se establece como fondo de escritorio del sistema y la creación de un archivo de texto llamado 'Chos.txt'. De hecho, cada archivo encriptado ahora tendrá '.Chos' agregado a su nombre, mientras que el archivo de texto contendrá una nota de rescate con instrucciones para la víctima.

Descripción general de las demandas

La nota de rescate dejada por Chos Ransomware está escrita completamente en ruso y no contiene ninguna traducción a otros idiomas. Establece que los datos cifrados se pueden recuperar, pero solo a través de la herramienta de descifrado que poseen los ciberdelincuentes. Los piratas informáticos también advierten que cualquier intento de utilizar herramientas o servicios de descifrado de terceros podría dejar los archivos bloqueados completamente insalvables. La nota también presenta un temporizador de cuenta regresiva que mide el tiempo que los usuarios afectados tienen para llegar a un acuerdo con los atacantes. Según la nota, una vez que finaliza el tiempo asignado, se eliminarán todos los archivos cifrados. La única forma de contactar a los piratas informáticos es a través de la cuenta de Telegram proporcionada en la nota.

El texto completo del mensaje de Chos Ransomware en su ruso original es:

' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 a las 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашиффв! Большая часть сторонних инструментов изменяентов изменяет данные внутри зашифрованного файла, чтобы восстановить его, но это приводит к повреждению файлов.
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможем вам помочь! '