ChocVM Ransomware
Το ChocVM Ransomware, μια από τις τελευταίες προσθήκες στο σενάριο ransomware, είναι μια παραλλαγή που ανήκει στη διαβόητη οικογένεια Makop Ransomware . Γνωστή για τις εξελιγμένες τεχνικές κρυπτογράφησης και τις τακτικές εκβιασμού της, η ChocVM έχει αφήσει ένα ίχνος από παραβιασμένα αρχεία και απογοητευμένα θύματα.
Πίνακας περιεχομένων
Πώς το ChocVM Ransomware επιτίθεται σε έναν υπολογιστή
Το ChocVM κρυπτογραφεί αρχεία στο σύστημα του θύματος χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης, καθιστώντας τα απρόσιτα. Αυτό που ξεχωρίζει το ChocVM είναι ο ξεχωριστός τρόπος λειτουργίας του στην προσάρτηση ονομάτων αρχείων. Κάθε κρυπτογραφημένο αρχείο επισημαίνεται με μια σειρά από τυχαίους χαρακτήρες, τη διεύθυνση email επικοινωνίας xakep@dark-forum.ru και μια μοναδική επέκταση ".chocolate". Αυτό το συγκεκριμένο άγγιγμα προσθέτει ένα στρώμα ιδιαιτερότητας στην επίθεση, καθιστώντας το αναγνωρίσιμο ως έργο του ChocVM.
Το σημείωμα για τα λύτρα και τα στοιχεία επικοινωνίας
Μετά την επιτυχή κρυπτογράφηση αρχείων, το ChocVM αφήνει το σημείωμα λύτρων με το όνομα "+README-WARNING+.txt." Αυτό το αρχείο κειμένου χρησιμεύει ως η γέφυρα επικοινωνίας μεταξύ των εισβολέων και του θύματος, περιγράφοντας τους όρους του εκβιασμού. Το σημείωμα παρέχει στοιχεία επικοινωνίας, συγκεκριμένα τις διευθύνσεις email xakep@dark-forum.ru και hackr@dark-forum.ru, παροτρύνοντας τα θύματα να επικοινωνήσουν μέσω αυτών των καναλιών.
Το ChocVM, όπως πολλές παραλλαγές ransomware, προσπαθεί να ενσταλάξει μια αίσθηση σιγουριάς στα θύματά του. Το σημείωμα λύτρων περιλαμβάνει μια δήλωση που διαβεβαιώνει το θύμα για την ικανότητα των εισβολέων να αποκρυπτογραφήσει αρχεία. Για να τεκμηριώσει αυτόν τον ισχυρισμό, η ChocVM προτείνει μια μοναδική μέθοδο για το θύμα να δοκιμάσει τα νερά. Σε μια κάπως παράδοξη κίνηση, η σημείωση προτείνει την αποστολή οποιωνδήποτε δύο αρχείων με απλές επεκτάσεις (π.χ. jpg, xls, doc κ.λπ.), το καθένα που δεν υπερβαίνει το 1 MB σε μέγεθος, στις παρεχόμενες διευθύνσεις email.
Οι εισβολείς υπόσχονται να αποκρυπτογραφήσουν αυτά τα αρχεία δοκιμής και να τα επιστρέψουν στο θύμα, δείχνοντας την ικανότητά τους να επαναφέρουν δεδομένα. Αυτή η πράξη πλαισιώνεται ως εγγύηση της πρόθεσής τους να συνεργαστούν μόλις καταβληθούν τα λύτρα. Ωστόσο, συνιστάται στα θύματα να μην συμμορφωθούν με αυτές τις απαιτήσεις, καθώς δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα οδηγήσει στην πλήρη αποκατάσταση των αρχείων ή ότι οι επιτιθέμενοι θα τηρήσουν τις υποσχέσεις τους.
Πώς να αποτρέψετε μια εισβολή Ransomware
Καθώς η ChocVM εξαπλώνει την απειλητική της εμβέλεια, καθίσταται πρωταρχικής σημασίας για άτομα και οργανισμούς να υιοθετήσουν ισχυρές πρακτικές ασφάλειας στον κυβερνοχώρο. Η τακτική ενημέρωση λογισμικού, η εφαρμογή ισχυρών και μοναδικών κωδικών πρόσβασης και η χρήση αξιόπιστων λύσεων κατά του κακόβουλου λογισμικού είναι απαραίτητα για την ενίσχυση της άμυνας έναντι επιθέσεων ransomware.
Συμπερασματικά, το ChocVM Ransomware, ως μέρος της οικογένειας Makop, αποτελεί σοβαρή απειλή για την ασφάλεια και την ακεραιότητα των ψηφιακών δεδομένων. Καθώς το τοπίο των απειλών στον κυβερνοχώρο εξελίσσεται, η ενημέρωση και η εφαρμογή προληπτικών μέτρων καθίστανται υψίστης σημασίας στη συνεχιζόμενη μάχη κατά των επιθέσεων ransomware.
Το μήνυμα λύτρα ChocVM Ransomware έχει ως εξής:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
