ChocVM ransomware
Il ChocVM Ransomware, una delle ultime aggiunte allo scenario dei ransomware, è una variante che appartiene alla famigerata famiglia Makop Ransomware . Conosciuto per le sue sofisticate tecniche di crittografia e tattiche di estorsione, ChocVM ha lasciato una scia di file compromessi e vittime frustrate.
Sommario
Come il ransomware ChocVM attacca un computer
ChocVM crittografa i file sul sistema della vittima utilizzando un robusto algoritmo di crittografia, rendendoli inaccessibili. Ciò che distingue ChocVM è il suo modus operandi distinto nell'aggiungere nomi di file. Ogni file crittografato è contrassegnato con una stringa di caratteri casuali, l'indirizzo email di contatto xakep@dark-forum.ru e un'estensione ".chocolate" univoca. Questo particolare tocco aggiunge uno strato di peculiarità all'attacco, rendendolo identificabile come opera di ChocVM.
La richiesta di riscatto e i dettagli di contatto
Dopo aver crittografato con successo i file, ChocVM lascia la sua richiesta di riscatto denominata '"+README-WARNING+.txt." Questo file di testo funge da ponte di comunicazione tra gli aggressori e la vittima, delineando i termini dell'estorsione. La nota fornisce i dettagli di contatto, in particolare gli indirizzi e-mail xakep@dark-forum.ru e hackr@dark-forum.ru, esortando le vittime a stabilire una comunicazione attraverso questi canali.
ChocVM, come molte varianti di ransomware, tenta di infondere un senso di sicurezza nelle sue vittime. La richiesta di riscatto include una dichiarazione che assicura alla vittima la capacità degli aggressori di decrittografare i file. Per suffragare questa affermazione, ChocVM propone un metodo unico per consentire alla vittima di tastare il terreno. Con una mossa un po' paradossale, la nota suggerisce di inviare agli indirizzi email forniti due file qualsiasi con estensioni semplici (ad esempio jpg, xls, doc, ecc.), ciascuno di dimensioni non superiori a 1 MB.
Gli aggressori promettono di decrittografare questi file di prova e restituirli alla vittima, dimostrando la loro capacità di ripristinare i dati. Questo atto è concepito come una garanzia della loro intenzione di collaborare una volta pagato il riscatto. Tuttavia, si sconsiglia vivamente alle vittime di soddisfare queste richieste, poiché non vi è alcuna garanzia che il pagamento del riscatto comporterà il ripristino completo dei file o che gli aggressori manterranno le loro promesse.
Come prevenire un'invasione ransomware
Man mano che ChocVM estende la sua portata minacciosa, diventa fondamentale per gli individui e le organizzazioni adottare solide pratiche di sicurezza informatica. L'aggiornamento regolare del software, l'implementazione di password complesse e univoche e l'utilizzo di soluzioni anti-malware affidabili sono essenziali per rafforzare le difese contro gli attacchi ransomware.
In conclusione, ChocVM Ransomware, come parte della famiglia Makop, rappresenta una grave minaccia per la sicurezza e l’integrità dei dati digitali. Con l’evolversi del panorama delle minacce informatiche, rimanere informati e implementare misure proattive diventa fondamentale nella battaglia in corso contro gli attacchi ransomware.
Il messaggio di riscatto ChocVM Ransomware recita:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
