ChocVM Ransomware
ChocVM Ransomware, אחת התוספות האחרונות לתרחיש של תוכנות הכופר, היא גרסה ששייכת למשפחת Makop Ransomware הידועה לשמצה. ידועה בטכניקות ההצפנה המתוחכמות שלה ובטקטיקות הסחיטה שלה, ChocVM השאירה שובל של קבצים שנפגעו וקורבנות מתוסכלים.
תוכן העניינים
כיצד תוכנת הכופר ChocVM תוקפת מחשב
ChocVM מצפין קבצים במערכת של הקורבן באמצעות אלגוריתם הצפנה חזק, מה שהופך אותם לבלתי נגישים. מה שמייחד את ChocVM הוא אופן הפעולה המובהק שלו בהוספת שמות קבצים. כל קובץ מוצפן מסומן במחרוזת של תווים אקראיים, כתובת הדוא"ל ליצירת קשר xakep@dark-forum.ru וסיומת ".chocolate" ייחודית. המגע הספציפי הזה מוסיף שכבה של ייחוד למתקפה, מה שהופך אותה לזיהוי כיצירה של ChocVM.
הערת הכופר ופרטים ליצירת קשר
לאחר הצפנת קבצים מוצלחת, ChocVM משאיר את פתק הכופר שלו בשם '"+README-WARNING+.txt." קובץ טקסט זה משמש כגשר התקשורת בין התוקפים לקורבן, המתאר את תנאי הסחיטה. ההערה מספקת פרטים ליצירת קשר, במיוחד כתובות הדוא"ל xakep@dark-forum.ru ו- hackr@dark-forum.ru, וקוראת לקורבנות ליצור תקשורת דרך ערוצים אלה.
ChocVM, כמו גרסאות רבות של תוכנות כופר, מנסה להחדיר תחושת ביטחון לקורבנותיה. שטר הכופר כולל הצהרה המבטיחה לקורבן את יכולתם של התוקפים לפענח קבצים. כדי לבסס טענה זו, ChocVM מציעה שיטה ייחודית עבור הקורבן לבדיקת המים. בצעד קצת פרדוקסלי, ההערה מציעה לשלוח כל שני קבצים עם הרחבות פשוטות (למשל, jpg, xls, doc וכו'), כל אחד בגודל שלא יעלה על 1 מגה-בייט, לכתובות הדוא"ל שסופקו.
התוקפים מבטיחים לפענח את קובצי הבדיקה הללו ולהחזיר אותם לקורבן, תוך הצגת יכולתם לשחזר נתונים. מעשה זה ממוסגר כערובה לכוונתם לשתף פעולה לאחר תשלום הכופר. עם זאת, מומלץ מאוד לקורבנות שלא להיענות לדרישות אלו, שכן אין ערובה שתשלום הכופר יביא לשחזור מלא של התיקים או שהתוקפים יעמדו בהבטחותיהם.
כיצד למנוע פלישת תוכנת כופר
כאשר ChocVM מפיץ את הטווח המאיים שלה, זה הופך להיות בעל חשיבות עליונה עבור אנשים וארגונים לאמץ שיטות אבטחת סייבר חזקות. עדכון שוטף של תוכנה, הטמעת סיסמאות חזקות וייחודיות ושימוש בפתרונות אנטי-זדוניות נחשבים חיוניים לחיזוק ההגנות מפני התקפות כופר.
לסיכום, ChocVM Ransomware, כחלק ממשפחת Makop, מהווה איום חמור על האבטחה ושלמות הנתונים הדיגיטליים. ככל שנוף איומי הסייבר מתפתח, הישארות מעודכנת ויישום צעדים יזומים הופכים לחשיבות עליונה במאבק המתמשך נגד התקפות כופר.
הודעת הכופר של ChocVM Ransomware אומרת:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.
.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
