Rimuovere CHRB ransomware
La famiglia Matrix Ransomware è stata relativamente inattiva nel 2021, ma non sembra essere ancora morta. Recentemente, i prodotti antivirus hanno identificato una nuova versione del progetto Matrix. La minaccia, denominata CHRB Ransomware, è in grado di causare danni di lunga durata ai file importanti delle sue vittime. Invertire il danno non è un compito facile perché la chiave di decrittazione è memorizzata sui server degli aggressori. Naturalmente, non lo condivideranno con nessuno: chiedono di ricevere un pagamento di riscatto in cambio del servizio di decrittazione. Tuttavia, pagare i creatori del CHRB Ransomware è un piano terribile: potrebbero truffarti, chiederti più soldi o persino non riuscire a fornire un decryptor funzionante. Ad esempio, ci sono stati casi in cui le vittime del ransomware hanno ottenuto la chiave di decrittazione sbagliata, ma i criminali non hanno mai provato a risolvere il problema Un'altra variante di Matrix Ransomware è MMTA Ransomware .
Il ransomware CHRB può nascondersi nei contenuti piratati
Gli utenti di Internet possono imbattersi nel ransomware CHRB mentre interagiscono con download falsi, pubblicità sospette, contenuti piratati o allegati e-mail sconosciuti. I criminali stanno usando tutti i tipi di vettori di infezione per aumentare le loro possibilità di infettare quante più persone possibile. Quando CHRB Ransomware rileva un sistema, procederà immediatamente alla crittografia dei dati importanti della vittima. Una volta bloccato un file, cambierà completamente il suo nome utilizzando il pattern '[RecoveryData1@cock.li].
L'attacco termina con la creazione del documento '!README_CHRB!.rtf.' Spiega l'attacco alla vittima e le assicura che il recupero dei suoi file è possibile, a patto che scelgano di fidarsi dei criminali informatici anonimi. I truffatori non specificano la tassa di riscatto, ma vi assicuriamo che non sarà a buon mercato. Forniscono solo tre e-mail per il contatto: recoverydata1@cock.li, recoverydata1@protonmail.com e recoverydata1@protonmail.com.
Se il ransomware CHRB ha preso il controllo del tuo sistema, non dovresti farti prendere dal panico. Ignora l'offerta dei criminali. Esegui una rimozione malware per eliminare i file infetti. Successivamente, sperimenta strumenti di recupero dati alternativi.