ChocVM Ransomware
ChocVM Ransomware, yksi viimeisimmistä lisäyksistä ransomware-skenaarioon, on muunnos, joka kuuluu pahamaineiseen Makop Ransomware -perheeseen. Hienostuneista salaustekniikoistaan ja kiristystaktiikoistaan tunnettu ChocVM on jättänyt jäljen vaarantuneita tiedostoja ja turhautuneita uhreja.
Sisällysluettelo
Kuinka ChocVM Ransomware hyökkää tietokoneeseen
ChocVM salaa uhrin järjestelmässä olevat tiedostot vankan salausalgoritmin avulla, jolloin ne eivät ole käytettävissä. ChocVM:n erottaa sen erillinen toimintatapa tiedostonimien liittämisessä. Jokainen salattu tiedosto on merkitty satunnaisten merkkien merkkijonolla, yhteyssähköpostiosoitteella xakep@dark-forum.ru ja ainutlaatuisella .chocolate-tunnisteella. Tämä erityinen kosketus lisää hyökkäykseen erikoisuutta, jolloin se voidaan tunnistaa ChocVM:n työksi.
Ransom-muistio ja yhteystiedot
Kun tiedostot on salattu onnistuneesti, ChocVM jättää lunnaita koskevan huomautuksensa nimeltä "+README-WARNING+.txt". Tämä tekstitiedosto toimii viestintäsiltana hyökkääjien ja uhrin välillä, ja se hahmottaa kiristyksen ehdot. Muistiossa on yhteystiedot, erityisesti sähköpostiosoitteet xakep@dark-forum.ru ja hackr@dark-forum.ru, ja siinä kehotetaan uhreja ottamaan yhteyttä näiden kanavien kautta.
ChocVM, kuten monet ransomware-versiot, yrittää juurruttaa uhreihinsa varmuuden tunteen. Lunnasviesti sisältää lausunnon, jossa uhrille vakuutetaan hyökkääjien kyky purkaa tiedostojen salaus. Tämän väitteen tueksi ChocVM ehdottaa uhrille ainutlaatuista menetelmää vesien testaamiseen. Melko paradoksaalisesti huomautuksessa ehdotetaan, että annettuihin sähköpostiosoitteisiin lähetetään mitkä tahansa kaksi tiedostoa, joissa on yksinkertainen tiedostopääte (esim. jpg, xls, doc, jne.), jotka ovat kooltaan enintään 1 Mt.
Hyökkääjät lupaavat purkaa näiden testitiedostojen salauksen ja palauttaa ne uhrille osoittaen kykynsä palauttaa tietoja. Tämä teko on muotoiltu takuuksi heidän aikomuksestaan tehdä yhteistyötä, kun lunnaat on maksettu. Uhreja ei kuitenkaan kehoteta noudattamaan näitä vaatimuksia, koska ei ole takeita siitä, että lunnaiden maksaminen johtaa tiedostojen täydelliseen palauttamiseen tai hyökkääjien pitäytyvän lupauksissaan.
Kuinka estää Ransomware-hyökkäys
Kun ChocVM levittää uhkaavaa ulottuvuuttaan, yksilöiden ja organisaatioiden on ensiarvoisen tärkeää omaksua vankat kyberturvallisuuskäytännöt. Ohjelmiston säännöllinen päivittäminen, vahvojen ja ainutlaatuisten salasanojen käyttöönotto ja hyvämaineisten haittaohjelmien torjuntaratkaisujen käyttäminen ovat välttämättömiä lunastusohjelmahyökkäyksiä vastaan.
Yhteenvetona voidaan todeta, että ChocVM Ransomware osana Makop-perhettä muodostaa vakavan uhan digitaalisten tietojen turvallisuudelle ja eheydelle. Kun kyberuhat kehittyvät, ajan tasalla pysymisestä ja ennakoivien toimenpiteiden toteuttamisesta tulee ensiarvoisen tärkeää jatkuvassa taistelussa kiristysohjelmahyökkäyksiä vastaan.
ChocVM Ransomware -lunnasviesti kuuluu seuraavasti:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
