Multi-License Discount Quote
Threat Database Ransomware ChocVM рансъмуер

ChocVM рансъмуер

До GoldSparrow през Ransomwareг
Превод на:
български език

Рансъмуерът ChocVM, едно от най-новите допълнения към сценария за рансъмуер, е вариант, който принадлежи към прословутата фамилия Makop Ransomware . Известен със своите усъвършенствани техники за криптиране и тактики за изнудване, ChocVM остави следа от компрометирани файлове и разочаровани жертви.

Как рансъмуерът ChocVM атакува компютър

ChocVM криптира файлове в системата на жертвата с помощта на стабилен алгоритъм за криптиране, което ги прави недостъпни. Това, което отличава ChocVM, е неговият различен начин на действие при добавяне на имена на файлове. Всеки криптиран файл е маркиран с поредица от произволни знаци, имейл адрес за контакт xakep@dark-forum.ru и уникално разширение ".chocolate". Това специално докосване добавя слой особености към атаката, което я прави разпознаваема като работа на ChocVM.

Бележката за откуп и данни за контакт

След успешно криптиране на файлове, ChocVM оставя своята бележка за откуп с име „+README-WARNING+.txt“. Този текстов файл служи като комуникационен мост между нападателите и жертвата, очертавайки условията на изнудването. Бележката предоставя данни за контакт, по-специално имейл адресите xakep@dark-forum.ru и hackr@dark-forum.ru, призовавайки жертвите да установят комуникация чрез тези канали.

ChocVM, подобно на много варианти на ransomware, се опитва да внуши чувство на увереност на своите жертви. Бележката за откуп включва изявление, което гарантира на жертвата способността на нападателите да декриптират файлове. За да обоснове това твърдение, ChocVM предлага уникален метод за тестване на водата на жертвата. В донякъде парадоксален ход, бележката предлага изпращане на всеки два файла с прости разширения (напр. jpg, xls, doc и т.н.), всеки от които не надвишава 1 MB по размер, до предоставените имейл адреси.

Нападателите обещават да дешифрират тези тестови файлове и да ги върнат на жертвата, демонстрирайки способността си да възстановяват данни. Този акт е оформен като гаранция за тяхното намерение да сътрудничат, след като откупът бъде платен. Жертвите обаче силно се съветват да не се съобразяват с тези изисквания, тъй като няма гаранция, че плащането на откупа ще доведе до пълното възстановяване на файловете или че нападателите ще се придържат към обещанията си.

Как да предотвратите инвазия на рансъмуер

Тъй като ChocVM разпространява заплашителния си обхват, за хората и организациите става изключително важно да възприемат стабилни практики за киберсигурност. Редовното актуализиране на софтуера, внедряването на силни и уникални пароли и използването на реномирани решения против злонамерен софтуер са от съществено значение за укрепване на защитата срещу атаки на ransomware.

В заключение, ChocVM Ransomware, като част от семейството Makop, представлява сериозна заплаха за сигурността и целостта на цифровите данни. Тъй като пейзажът на киберзаплахите се развива, информираността и прилагането на проактивни мерки стават от първостепенно значение в продължаващата битка срещу атаките на ransomware.

Съобщението за откуп на ChocVM Ransomware гласи:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Тенденция

Temu - Измама с имейл с чакаща доставка на пакет

Phishing, Spam
След като анализираха имейлите „Temu – чакаща доставка на пакет“, експертите по киберсигурност недвусмислено заключиха, че на тези предупреждения не трябва да се вярва изобщо. Изследователите предупреждават, че съобщенията са част от фишинг тактика и са щателно изработени, за да примамят нищо неподозиращите жертви. Маскирани като известия от Temu, уважаван онлайн пазар, тези имейли са типични...

Похитител на браузъра Art Tab

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Анализът на приложението Art Tab разкри, че то е похитител на браузъра. Art Tab Browser Hijacker насилствено пробутва фалшива търсачка - „srchinart.com“, като променя настройките на браузърите на потребителите. Натрапчивото разширение на браузъра също може да има способността да чете конкретни данни. Похитители на браузъри и PUP (потенциално нежелани програми) от този тип обикновено променят...

Най-гледан

Зареждане...