Multi-License Discount Quote
Threat Database Ransomware باج افزار ChocVM

باج افزار ChocVM

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج افزار ChocVM، یکی از جدیدترین موارد اضافه شده به سناریوی باج افزار، گونه ای است که متعلق به خانواده بدنام Makop Ransomware است. ChocVM که به‌خاطر تکنیک‌های پیچیده رمزگذاری و تاکتیک‌های اخاذی‌اش شناخته می‌شود، دنباله‌ای از فایل‌های به خطر افتاده و قربانیان ناامید بر جای گذاشته است.

چگونه باج افزار ChocVM به رایانه حمله می کند

ChocVM فایل‌های موجود در سیستم قربانی را با استفاده از یک الگوریتم رمزگذاری قوی رمزگذاری می‌کند و آنها را غیرقابل دسترسی می‌کند. چیزی که ChocVM را متمایز می کند، شیوه عملکرد متمایز آن در الحاق نام فایل ها است. هر فایل رمزگذاری شده با یک رشته از کاراکترهای تصادفی، آدرس ایمیل تماس xakep@dark-forum.ru، و یک پسوند منحصر به فرد ".chocolate" مشخص شده است. این لمس خاص لایه ای از ویژگی های حمله را اضافه می کند و آن را به عنوان کار ChocVM قابل شناسایی می کند.

یادداشت باج و جزئیات تماس

پس از رمزگذاری موفقیت آمیز فایل ها، ChocVM یادداشت باج خود را با نام "+README-WARNING+.txt" می گذارد. این فایل متنی به عنوان پل ارتباطی بین مهاجمان و قربانی عمل می کند و شرایط اخاذی را مشخص می کند. این یادداشت جزئیات تماس، به ویژه آدرس های ایمیل xakep@dark-forum.ru و hackr@dark-forum.ru را ارائه می دهد و از قربانیان می خواهد که از طریق این کانال ها ارتباط برقرار کنند.

ChocVM، مانند بسیاری از انواع باج افزار، تلاش می کند تا حس اطمینان را به قربانیان خود القا کند. یادداشت باج شامل بیانیه ای است که قربانی را از توانایی مهاجمان برای رمزگشایی فایل ها اطمینان می دهد. برای اثبات این ادعا، ChocVM روش منحصر به فردی را برای قربانی برای آزمایش آب ها پیشنهاد می کند. در یک حرکت تا حدی متناقض، یادداشت پیشنهاد می‌کند که هر دو فایل با پسوندهای ساده (مانند jpg، xls، doc و غیره) را که اندازه هر کدام بیش از 1 مگابایت نباشد، به آدرس‌های ایمیل ارائه شده ارسال کنید.

مهاجمان قول می‌دهند که این فایل‌های آزمایشی را رمزگشایی کرده و آن‌ها را به قربانی برگردانند و توانایی خود را برای بازیابی داده‌ها نشان دهند. این عمل به عنوان تضمینی برای قصد آنها برای همکاری پس از پرداخت باج است. با این حال، به قربانیان اکیداً توصیه می شود که از این خواسته ها پیروی نکنند، زیرا هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازیابی کامل پرونده ها شود یا مهاجمان به وعده های خود پایبند باشند.

چگونه از حمله باج افزار جلوگیری کنیم

همانطور که ChocVM گستره تهدیدآمیز خود را گسترش می‌دهد، اتخاذ شیوه‌های امنیت سایبری قوی برای افراد و سازمان‌ها بسیار مهم است. به‌روزرسانی منظم نرم‌افزار، پیاده‌سازی رمزهای عبور قوی و منحصربه‌فرد، و به‌کارگیری راه‌حل‌های معتبر ضد بدافزار برای تقویت دفاع در برابر حملات باج‌افزار ضروری است.

در نتیجه، باج افزار ChocVM، به عنوان بخشی از خانواده Makop، تهدیدی جدی برای امنیت و یکپارچگی داده های دیجیتال است. همانطور که چشم انداز تهدیدات سایبری تکامل می یابد، آگاه ماندن و اجرای اقدامات پیشگیرانه در نبرد مداوم علیه حملات باج افزار بسیار اهمیت دارد.

پیام باج افزار ChocVM باج افزار به شرح زیر است:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

پرطرفدار

Temu - کلاهبرداری ایمیل تحویل بسته در انتظار

Phishing, Spam
کارشناسان امنیت سایبری با تجزیه و تحلیل ایمیل‌های "Temu - در انتظار تحویل بسته" به صراحت به این نتیجه رسیده‌اند که به هیچ وجه نباید به این هشدارها اعتماد کرد. محققان هشدار می‌دهند که این پیام‌ها بخشی از یک تاکتیک فیشینگ هستند و به‌دقت برای فریب قربانیان ناآگاه ساخته شده‌اند. این ایمیل‌ها که به‌عنوان اعلان‌های Temu، یک بازار آنلاین معتبر پنهان شده‌اند، نمونه‌های اساسی از تلاش‌های فیشینگ با هدف...

رباینده مرورگر تب هنر

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
تجزیه و تحلیل برنامه Art Tab نشان داد که این برنامه یک هکر مرورگر است. Hijacker مرورگر Art Tab به زور یک موتور جستجوی جعلی - 'srchinart.com' را با تغییر تنظیمات مرورگرهای کاربران هل می دهد. پسوند مرورگر نفوذی همچنین ممکن است توانایی خواندن داده های خاص را داشته باشد. ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) از این نوع معمولاً تنظیمات مرورگر کاربر را بدون اطلاع یا رضایت...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
27,277
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...