CHRB ransomware
El CHRB Ransomware es una variante peligrosa de la familia Matrix Ransomware. Aunque no se desvía mucho de las amenazas típicas de Matrix, las capacidades destructivas de CHRB no deben subestimarse en lo más mínimo. Una vez dentro del sistema informático del usuario, la amenaza activará un algoritmo de cifrado que hará que la mayoría de los archivos almacenados allí sean inaccesibles y utilizables. Los piratas informáticos intentarán extorsionar a su víctima a cambio de restaurar los datos a su estado original.
Cuando CHRB cifra un archivo, modifica significativamente el nombre de ese archivo. La amenaza agrega una dirección de correo electrónico, una cadena aleatoria y una nueva extensión de archivo. La dirección de correo electrónico es 'RecoveryData1@cock.li' mientras que la extensión es '.CHRB'. Las víctimas pueden encontrar la nota de rescate de la amenaza dentro de un archivo llamado '! README_CHRB! .Rtf'.
Las demandas de CHRB Ransomware
El mensaje de rescate no contiene información sobre la suma real del rescate o si el dinero debe transmitirse utilizando una de las criptomonedas populares. Los piratas informáticos aclaran, sin embargo, que el malware emplea una combinación de los algoritmos AES-128 y RSA-2048 para su cifrado. Para obtener detalles adicionales, se les pide a las víctimas que envíen un mensaje a las tres direcciones de correo electrónico mencionadas en la nota: 'RecoveryData1@cock.li', 'RecoveryData1@protonmail.com' y 'RecoveryData1@protonmail.com'. Como parte del mensaje inicial, los usuarios pueden adjuntar hasta 3 archivos bloqueados. Los piratas informáticos supuestamente los desbloquearán y los enviarán de vuelta de forma gratuita. Los archivos no deben contener datos importantes ni superar los 5 MB de tamaño total.
El texto completo de la nota de rescate es:
' CÓMO RECUPERAR SUS ARCHIVOS INSTRUCCIÓN
ATENCION !!!
Lamentamos mucho informarle que TODOS SUS ARCHIVOS FUERON CIFRADOS
por nuestro software automático. Se hizo posible debido a la mala seguridad del servidor.ATENCION !!!
No se preocupe, podemos ayudarlo a RESTAURAR su servidor al original
¡Declare y descifre todos sus archivos de forma rápida y segura!¡¡¡INFORMACIÓN!!!
¡Los archivos no están rotos!
Los archivos se cifraron con algoritmos de cifrado AES-128 + RSA-2048.
No hay forma de descifrar sus archivos sin una clave de descifrado única y un software especial. Su clave de descifrado única se almacena de forma segura en nuestro servidor. Tenga en cuenta que todos los intentos de recuperar sus archivos por usted mismo o utilizando herramientas de terceros solo resultarán en la pérdida irrevocable de sus datos.Tenga en cuenta que puede recuperar archivos solo con su clave de descifrado única, que se almacena en nuestro servidor.
¿CÓMO RECUPERAR ARCHIVOS?
Escríbanos al correo electrónico (escriba en inglés o utilice un traductor profesional):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
¡Debe enviar su mensaje en cada uno de nuestros 3 correos electrónicos debido al hecho de que es posible que el mensaje no llegue al destinatario previsto por una variedad de razones!En la línea de asunto escriba su identificación personal:
Le recomendamos que adjunte 3 archivos cifrados a su mensaje. Demostraremos que podemos recuperar sus archivos. Tenga en cuenta que los archivos no deben contener ninguna información valiosa y su tamaño total debe ser inferior a 5Mb.
NUESTRO CONSEJO !!!
Asegúrese de que encontraremos un idioma común. Restauraremos todos los datos y te recomendaremos cómo configurar la protección de tu servidor. '
