CHRB Ransomware verwijderen
De Matrix Ransomware-familie is in 2021 relatief inactief geweest, maar lijkt nog niet dood te zijn. Onlangs hebben antivirusproducten een nieuwe versie van het Matrix-project geïdentificeerd. De dreiging, genaamd CHRB Ransomware, kan langdurige schade toebrengen aan de belangrijke bestanden van zijn slachtoffers. Het terugdraaien van de schade is geen gemakkelijke taak omdat de decoderingssleutel is opgeslagen op de servers van de aanvallers. Natuurlijk zullen ze het met niemand delen - ze eisen een losgeldbetaling in ruil voor de decoderingsservice. Het betalen van de makers van de CHRB Ransomware is echter een vreselijk plan - ze kunnen je oplichten, je om meer geld vragen of zelfs geen werkende decryptor leveren. Er zijn bijvoorbeeld gevallen geweest waarin slachtoffers van ransomware de verkeerde decoderingssleutel kregen, maar de criminelen nooit probeerden het probleem op te lossen. Een andere variant van de Matrix Ransomware is de MMTA Ransomware .
CHRB Ransomware kan zich verbergen in illegale inhoud
Internetgebruikers kunnen de CHRB Ransomware tegenkomen tijdens interactie met valse downloads, verdachte advertenties, illegale inhoud of onbekende e-mailbijlagen. De criminelen gebruiken allerlei infectievectoren om hun kansen om zoveel mogelijk mensen te besmetten te vergroten. Wanneer de CHRB Ransomware een systeem overneemt, zal het onmiddellijk overgaan tot het versleutelen van de belangrijke gegevens van het slachtoffer. Zodra het een bestand vergrendelt, zal het zijn naam volledig veranderen met behulp van het patroon '[RecoveryData1@cock.li].
De aanval eindigt met het maken van het document '!README_CHRB!.rtf.' Het legt de aanval uit aan het slachtoffer en verzekert hen dat het herstel van hun bestanden mogelijk is - zolang ze ervoor kiezen om de anonieme cybercriminelen te vertrouwen. De oplichters specificeren het losgeld niet, maar we verzekeren je dat het niet goedkoop zal zijn. Ze leveren slechts drie e-mails voor contact - recoverydata1@cock.li, recoverydata1@protonmail.com en recoverydata1@protonmail.com.
Als de CHRB Ransomware uw systeem heeft overgenomen, hoeft u niet in paniek te raken. Negeer het aanbod van de criminelen. Voer een malwareverwijdering uit om de geïnfecteerde bestanden op te schonen. Experimenteer daarna met alternatieve tools voor gegevensherstel.