Multi-License Discount Quote
Threat Database Ransomware Ransomware ChocVM

Ransomware ChocVM

El GoldSparrow el Ransomware
Traduir a:
Català

El ChocVM Ransomware, una de les últimes incorporacions a l'escenari de ransomware, és una variant que pertany a la coneguda família Makop Ransomware . Conegut per les seves sofisticades tècniques de xifratge i tàctiques d'extorsió, ChocVM ha deixat un rastre de fitxers compromesos i víctimes frustrades.

Com el ransomware ChocVM ataca un ordinador

ChocVM xifra els fitxers del sistema de la víctima mitjançant un algorisme de xifratge robust, fent-los inaccessibles. El que diferencia ChocVM és el seu distint modus operandi en afegir noms de fitxers. Cada fitxer xifrat està marcat amb una cadena de caràcters aleatoris, l'adreça de correu electrònic de contacte xakep@dark-forum.ru i una extensió única ".chocolate". Aquest toc particular afegeix una capa de peculiaritat a l'atac, fent-lo identificable com el treball de ChocVM.

La nota de rescat i les dades de contacte

Després d'encriptar correctament els fitxers, ChocVM deixa la seva nota de rescat anomenada "+README-WARNING+.txt". Aquest fitxer de text serveix com a pont de comunicació entre els atacants i la víctima, explicant els termes de l'extorsió. La nota proporciona dades de contacte, concretament les adreces de correu electrònic xakep@dark-forum.ru i hackr@dark-forum.ru, instant a les víctimes a establir comunicació a través d'aquests canals.

ChocVM, com moltes variants de ransomware, intenta inculcar una sensació de seguretat a les seves víctimes. La nota de rescat inclou una declaració que assegura a la víctima de la capacitat dels atacants per desxifrar fitxers. Per corroborar aquesta afirmació, ChocVM proposa un mètode únic perquè la víctima pugui provar les aigües. En un moviment una mica paradoxal, la nota suggereix enviar dos fitxers qualsevol amb extensions simples (p. ex., jpg, xls, doc, etc.), cadascun d'ells de mida no superior a 1 MB, a les adreces de correu electrònic proporcionades.

Els atacants prometen desxifrar aquests fitxers de prova i tornar-los a la víctima, mostrant la seva capacitat per restaurar les dades. Aquest acte s'emmarca com una garantia de la seva intenció de cooperar un cop pagat el rescat. No obstant això, es recomana fermament a les víctimes que no compleixin aquestes demandes, ja que no hi ha cap garantia que el pagament del rescat es tradueixi en la restauració completa dels fitxers o que els atacants compleixin les seves promeses.

Com prevenir una invasió de ransomware

A mesura que ChocVM difon el seu abast amenaçador, esdevé primordial que les persones i les organitzacions adopten pràctiques sòlides de ciberseguretat. L'actualització periòdica del programari, la implementació de contrasenyes fortes i úniques i l'ús de solucions anti-malware de bona reputació són essencials per reforçar les defenses contra els atacs de ransomware.

En conclusió, ChocVM Ransomware, com a part de la família Makop, suposa una greu amenaça per a la seguretat i la integritat de les dades digitals. A mesura que el panorama de les amenaces cibernètiques evoluciona, mantenir-se informat i implementar mesures proactives esdevé primordial en la batalla en curs contra els atacs de ransomware.

El missatge de rescat de ChocVM Ransomware diu:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Tendència

Segrestador del navegador Art Tab

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Una anàlisi de l'aplicació Art Tab ha revelat que es tracta d'un segrestador de navegadors. El segrestador del navegador Art Tab empènyer a la força un motor de cerca fals, 'srchinart.com', modificant la configuració dels navegadors dels usuaris. L'extensió intrusiva del navegador també pot tenir la capacitat de llegir dades específiques. Els segrestadors de navegador i els...

Més vist

Carregant...