ChocVM الفدية
يعد برنامج ChocVM Ransomware، أحد أحدث الإضافات إلى سيناريو برامج الفدية، متغيرًا ينتمي إلى عائلة Makop Ransomware سيئة السمعة. لقد تركت ChocVM، المعروفة بتقنيات التشفير المتطورة وأساليب الابتزاز، سلسلة من الملفات المخترقة والضحايا المحبطين.
جدول المحتويات
كيف يهاجم برنامج ChocVM Ransomware جهاز الكمبيوتر
يقوم ChocVM بتشفير الملفات الموجودة على نظام الضحية باستخدام خوارزمية تشفير قوية، مما يجعل الوصول إليها غير ممكن. ما يميز ChocVM هو طريقة عمله المميزة في إلحاق أسماء الملفات. يتم تمييز كل ملف مشفر بسلسلة من الأحرف العشوائية، وعنوان البريد الإلكتروني لجهة الاتصال xakep@dark-forum.ru، وامتداد ".chocolate" الفريد. تضيف هذه اللمسة الخاصة طبقة من الخصوصية إلى الهجوم، مما يجعل من الممكن التعرف عليه على أنه من عمل ChocVM.
مذكرة الفدية وتفاصيل الاتصال
بعد تشفير الملفات بنجاح، يترك ChocVM مذكرة الفدية الخاصة به باسم "+README-WARNING+.txt." يعمل هذا الملف النصي كجسر اتصال بين المهاجمين والضحية، ويحدد شروط الابتزاز. توفر المذكرة تفاصيل الاتصال، وتحديدًا عناوين البريد الإلكتروني xakep@dark-forum.ru و hackr@dark-forum.ru، وتحث الضحايا على التواصل عبر هذه القنوات.
يحاول ChocVM، مثل العديد من أنواع برامج الفدية، غرس الشعور بالطمأنينة لدى ضحاياه. تتضمن مذكرة الفدية بيانًا يؤكد للضحية قدرة المهاجمين على فك تشفير الملفات. لإثبات هذا الادعاء، يقترح ChocVM طريقة فريدة للضحية لاختبار المياه. وفي خطوة متناقضة إلى حد ما، تقترح المذكرة إرسال أي ملفين بامتدادات بسيطة (على سبيل المثال، jpg، xls، doc، وما إلى ذلك)، لا يتجاوز حجم كل منهما 1 ميغابايت، إلى عناوين البريد الإلكتروني المقدمة.
ويعد المهاجمون بفك تشفير ملفات الاختبار هذه وإعادتها إلى الضحية، لإظهار قدرتهم على استعادة البيانات. تم تأطير هذا الفعل كضمان لنيتهم التعاون بمجرد دفع الفدية. ومع ذلك، يُنصح الضحايا بشدة بعدم الامتثال لهذه المطالب، حيث لا يوجد ضمان بأن دفع الفدية سيؤدي إلى استعادة الملفات بالكامل أو أن المهاجمين سيلتزمون بوعودهم.
كيفية منع غزو برامج الفدية
مع انتشار ChocVM لمدى تهديدها، يصبح من الأهمية بمكان للأفراد والمنظمات اعتماد ممارسات قوية للأمن السيبراني. يعد تحديث البرامج بانتظام، وتنفيذ كلمات مرور قوية وفريدة من نوعها، واستخدام حلول مكافحة البرامج الضارة ذات السمعة الطيبة أمرًا ضروريًا لتعزيز الدفاعات ضد هجمات برامج الفدية.
في الختام، يشكل ChocVM Ransomware، كجزء من عائلة Makop، تهديدًا خطيرًا لأمن وسلامة البيانات الرقمية. مع تطور مشهد التهديدات السيبرانية، يصبح البقاء على اطلاع وتنفيذ التدابير الاستباقية أمرًا بالغ الأهمية في المعركة المستمرة ضد هجمات برامج الفدية.
تنص رسالة الفدية ChocVM Ransomware على ما يلي:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
