Multi-License Discount Quote
Threat Database Ransomware ChocVM Ransomware

ChocVM Ransomware

GoldSparrow -ra Ransomware-ben
Fordítás ide:
Magyar

A ChocVM Ransomware, a ransomware forgatókönyv egyik legújabb kiegészítése, a hírhedt Makop Ransomware családhoz tartozó változat. A kifinomult titkosítási technikájáról és zsarolási taktikáiról ismert ChocVM feltört fájlokat és csalódott áldozatokat hagyott maga után.

Hogyan támadja meg a ChocVM Ransomware a számítógépet

A ChocVM egy robusztus titkosítási algoritmus segítségével titkosítja a fájlokat az áldozat rendszerében, így elérhetetlenné teszi őket. A ChocVM-et a fájlnevek hozzáfűzésének sajátos működési módja különbözteti meg. Minden titkosított fájl egy véletlenszerű karaktersorozattal, az xakep@dark-forum.ru kapcsolattartási e-mail címmel és egy egyedi ".chocolate" kiterjesztéssel van megjelölve. Ez a különleges érintés különlegességet ad a támadásnak, így a ChocVM munkájaként azonosítható.

A váltságdíj megjegyzése és elérhetőségei

A fájlok sikeres titkosítása után a ChocVM meghagyja a „+README-WARNING+.txt” nevű váltságdíjat. Ez a szöveges fájl kommunikációs hídként szolgál a támadók és az áldozat között, felvázolva a zsarolás feltételeit. A feljegyzés megadja az elérhetőségeket, különösen az xakep@dark-forum.ru és a hackr@dark-forum.ru e-mail címeket, és felszólítja az áldozatokat, hogy e csatornákon keresztül lépjenek kapcsolatba egymással.

A ChocVM, mint sok zsarolóvírus-változat, megpróbálja magabiztosság érzését kelteni áldozataiban. A váltságdíjról szóló feljegyzés tartalmaz egy nyilatkozatot, amely biztosítja az áldozatot arról, hogy a támadók képesek visszafejteni a fájlokat. Ennek az állításnak az alátámasztására a ChocVM egy egyedülálló módszert javasol az áldozat számára a vizek tesztelésére. Némileg paradox lépésként a jegyzet azt javasolja, hogy a megadott e-mail címekre küldjön el bármely két egyszerű kiterjesztésű (pl. jpg, xls, doc stb.) fájlt, amelyek mérete nem haladja meg az 1 MB-ot.

A támadók megígérik, hogy visszafejtik ezeket a tesztfájlokat, és visszaküldik az áldozatnak, bemutatva adat-visszaállítási képességüket. Ez a cselekmény a váltságdíj kifizetése utáni együttműködési szándék garanciája. Az áldozatoknak azonban határozottan nem tanácsolják ezeket a követeléseket, mivel nincs garancia arra, hogy a váltságdíj kifizetése a fájlok teljes visszaállítását eredményezi, vagy a támadók betartják ígéreteiket.

Hogyan lehet megakadályozni a Ransomware inváziót

Ahogy a ChocVM fenyegető hatókörét terjeszti, az egyének és a szervezetek számára kiemelten fontossá válik, hogy robusztus kiberbiztonsági gyakorlatokat alkalmazzanak. A szoftverek rendszeres frissítése, az erős és egyedi jelszavak bevezetése, valamint a jó hírű kártevő-elhárító megoldások alkalmazása elengedhetetlen a zsarolóprogramok elleni védelem megerősítéséhez.

Összefoglalva, a ChocVM Ransomware a Makop család részeként súlyos fenyegetést jelent a digitális adatok biztonságára és integritására nézve. Ahogy a kiberfenyegetettség környezete fejlődik, a tájékozottság és a proaktív intézkedések végrehajtása kiemelten fontossá válik a ransomware támadások elleni küzdelemben.

A ChocVM Ransomware váltságdíj üzenete a következő:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Felkapott

Temu – függőben lévő csomagkézbesítési e-mail átverés

Phishing, Spam
A „Temu – Csomag kézbesítésre váró” e-mailek elemzése során a kiberbiztonsági szakértők egyértelműen arra a következtetésre jutottak, hogy ezekben a figyelmeztetésekben semmiképpen sem szabad megbízni. A kutatók arra figyelmeztetnek, hogy az üzenetek egy adathalász taktika részét képezik, és aprólékosan kidolgozták, hogy gyanútlan áldozatokat csaljanak ki. A Temu, egy jó hírű online piactér...

Art Tab Browser Hijacker

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Az Art Tab alkalmazás elemzése során kiderült, hogy az egy böngésző-gépeltérítő. Az Art Tab Browser Hijacker egy hamis keresőmotort – az „srchinart.com”-t – erőszakkal megnyomja a felhasználók böngészőjének beállításainak módosításával. A tolakodó böngészőbővítmény adott adatok olvasására is képes. Az ilyen típusú böngészőeltérítők és PUP-ok (potenciálisan nem kívánt programok) jellemzően a...

Legnézettebb

Betöltés...