Multi-License Discount Quote
Threat Database Ransomware ChocVM Ransomware

ChocVM Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

ChocVM Ransomware, jeden z nejnovějších přírůstků do scénáře ransomwaru, je varianta, která patří do notoricky známé rodiny Makop Ransomware . ChocVM, známý pro své sofistikované šifrovací techniky a vyděračské taktiky, zanechal stopu kompromitovaných souborů a frustrovaných obětí.

Jak ChocVM Ransomware útočí na počítač

ChocVM šifruje soubory v systému oběti pomocí robustního šifrovacího algoritmu, čímž je činí nepřístupnými. To, co odlišuje ChocVM, je jeho odlišný modus operandi v připojování názvů souborů. Každý zašifrovaný soubor je označen řetězcem náhodných znaků, kontaktní e-mailovou adresou xakep@dark-forum.ru a jedinečnou příponou „.chocolate“. Tento konkrétní dotek dodává útoku vrstvu zvláštnosti, díky čemuž je identifikovatelný jako dílo ChocVM.

Výkupné a kontaktní údaje

Po úspěšném zašifrování souborů zanechá ChocVM svou poznámku o výkupném s názvem „+README-WARNING+.txt“. Tento textový soubor slouží jako komunikační most mezi útočníky a obětí a popisuje podmínky vydírání. Poznámka obsahuje kontaktní údaje, konkrétně e-mailové adresy xakep@dark-forum.ru a hackr@dark-forum.ru, a vyzývá oběti, aby navázaly komunikaci prostřednictvím těchto kanálů.

ChocVM, stejně jako mnoho variant ransomwaru, se snaží svým obětem vštípit pocit jistoty. Výkupné obsahuje prohlášení, které ujišťuje oběť o schopnosti útočníků dešifrovat soubory. K doložení tohoto tvrzení ChocVM navrhuje pro oběť jedinečnou metodu testování vod. Poněkud paradoxním krokem poznámka navrhuje zaslání libovolných dvou souborů s jednoduchými příponami (např. jpg, xls, doc atd.), z nichž každý nepřesahuje velikost 1 MB, na uvedené e-mailové adresy.

Útočníci slibují, že tyto testovací soubory dešifrují a vrátí je oběti, čímž předvedou svou schopnost obnovit data. Tento akt je koncipován jako záruka jejich úmyslu spolupracovat, jakmile bude zaplaceno výkupné. Obětem se však důrazně nedoporučuje tyto požadavky dodržovat, protože neexistuje žádná záruka, že zaplacení výkupného povede k úplné obnově souborů nebo že útočníci dodrží své sliby.

Jak zabránit invazi ransomwaru

Jak ChocVM rozšiřuje svůj hrozivý dosah, stává se pro jednotlivce a organizace prvořadé, aby přijali robustní postupy kybernetické bezpečnosti. Pravidelná aktualizace softwaru, implementace silných a jedinečných hesel a používání renomovaných antimalwarových řešení jsou zásadní pro posílení obrany proti ransomwarovým útokům.

Závěrem lze říci, že ChocVM Ransomware, jako součást rodiny Makop, představuje vážnou hrozbu pro bezpečnost a integritu digitálních dat. S tím, jak se prostředí kybernetických hrozeb vyvíjí, je v probíhajícím boji proti ransomwarovým útokům prvořadé být informován a zavádět proaktivní opatření.

Zpráva o výkupném ChocVM Ransomware zní:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Trendy

Temu - Čeká na doručení balíku e-mailový podvod

Phishing, Spam
Po analýze e-mailů „Temu – Pending Package Delivery“ experti na kybernetickou bezpečnost jednoznačně dospěli k závěru, že těmto varováním by se nemělo vůbec věřit. Výzkumníci varují, že zprávy jsou součástí phishingové taktiky a jsou pečlivě vytvořeny tak, aby nalákaly nic netušící oběti. Tyto e-maily, maskované jako oznámení z Temu, renomovaného online tržiště, jsou typickými příklady pokusů o...

Art Tab Browser Hijacker

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Analýza aplikace Art Tab odhalila, že jde o únosce prohlížeče. Art Tab Browser Hijacker násilně tlačí falešný vyhledávač - 'srchinart.com' změnou nastavení prohlížečů uživatelů. Intruzivní rozšíření prohlížeče může mít také schopnost číst konkrétní data. Únosci prohlížeče a PUP (potenciálně nežádoucí programy) tohoto typu obvykle upravují nastavení prohlížeče uživatele bez jeho vědomí...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,277
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...