ChocVM Ransomware

ChocVM Ransomware ដែលជាការបន្ថែមចុងក្រោយបំផុតមួយចំពោះសេណារីយ៉ូ ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Makop Ransomware ដ៏ល្បីល្បាញ។ ត្រូវបានគេស្គាល់ថាសម្រាប់បច្ចេកទេសអ៊ិនគ្រីបដ៏ទំនើប និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់ ChocVM បានបន្សល់ទុកនូវឯកសារដែលត្រូវបានសម្របសម្រួល និងជនរងគ្រោះដែលខកចិត្ត។

របៀបដែល ChocVM Ransomware វាយប្រហារកុំព្យូទ័រ

ChocVM អ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលធ្វើអោយពួកវាមិនអាចចូលប្រើបាន។ អ្វី​ដែល​កំណត់ ChocVM ដាច់​ពី​គ្នា​គឺ​ការ​ប្រតិបត្តិ​ការ​ម៉ូឌុល​ខុស​គ្នា​ក្នុង​ឈ្មោះ​ឯកសារ​បន្ថែម។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗត្រូវបានសម្គាល់ដោយខ្សែអក្សរចៃដន្យ អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនង xakep@dark-forum.ru និងផ្នែកបន្ថែម ".chocolate" តែមួយគត់។ ការប៉ះពិសេសនេះបន្ថែមស្រទាប់នៃភាពប្លែកនៃការវាយប្រហារ ដែលធ្វើឱ្យវាអាចកំណត់អត្តសញ្ញាណបានថាជាការងាររបស់ ChocVM។

កំណត់ចំណាំតម្លៃលោះ និងព័ត៌មានលម្អិតទំនាក់ទំនង

បន្ទាប់​ពី​ការ​អ៊ិនគ្រីប​ឯកសារ​ដោយ​ជោគជ័យ ChocVM ទុក​កំណត់​ត្រា​តម្លៃ​លោះ​របស់​ខ្លួន​ដែល​មាន​ឈ្មោះ '"+README-WARNING+.txt"។ ឯកសារអត្ថបទនេះបម្រើជាស្ពានទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ ដោយរៀបរាប់ពីលក្ខខណ្ឌនៃការជំរិតទារប្រាក់។ ចំណាំផ្តល់នូវព័ត៌មានលម្អិតទំនាក់ទំនង ជាពិសេសអាសយដ្ឋានអ៊ីមែល xakep@dark-forum.ru និង hackr@dark-forum.ru ដោយជំរុញឱ្យជនរងគ្រោះបង្កើតទំនាក់ទំនងតាមរយៈបណ្តាញទាំងនេះ។

ChocVM ដូចជាវ៉ារ្យ៉ង់ ransomware ជាច្រើន ព្យាយាមបង្កើតអារម្មណ៍នៃការធានានៅក្នុងជនរងគ្រោះរបស់វា។ កំណត់ចំណាំតម្លៃលោះរួមមានសេចក្តីថ្លែងការណ៍ដែលធានាជនរងគ្រោះនៃសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការឌិគ្រីបឯកសារ។ ដើម្បីបញ្ជាក់ពីការអះអាងនេះ ChocVM ស្នើវិធីសាស្រ្តពិសេសមួយសម្រាប់ជនរងគ្រោះដើម្បីសាកល្បងទឹក។ នៅក្នុងការផ្លាស់ប្តូរដែលមានលក្ខណៈផ្ទុយស្រឡះបន្តិច ចំណាំណែនាំឲ្យផ្ញើឯកសារពីរដែលមានផ្នែកបន្ថែមសាមញ្ញ (ឧ. jpg, xls, doc ។ល។) ដែលនីមួយៗមានទំហំមិនលើសពី 1 MB ទៅអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់។

អ្នកវាយប្រហារសន្យាថានឹងឌិគ្រីបឯកសារសាកល្បងទាំងនេះ ហើយប្រគល់វាទៅជនរងគ្រោះវិញ ដោយបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្តារទិន្នន័យឡើងវិញ។ ទង្វើនេះត្រូវបានកំណត់ថាជាការធានានូវចេតនារបស់ពួកគេក្នុងការសហការនៅពេលដែលតម្លៃលោះត្រូវបានបង់។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងខ្លាំងកុំឱ្យធ្វើតាមការទាមទារទាំងនេះ ដោយសារមិនមានការធានាថាការបង់ប្រាក់លោះនឹងនាំឱ្យមានការស្ដារឡើងវិញពេញលេញនៃឯកសារ ឬថាអ្នកវាយប្រហារនឹងគោរពតាមការសន្យារបស់ពួកគេ។

វិធីការពារការឈ្លានពានរបស់ Ransomware

នៅពេលដែល ChocVM រីករាលដាលដល់ការគំរាមកំហែងរបស់វា វាក្លាយជាចំណុចសំខាន់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ការអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងមានតែមួយគត់ និងការប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ គឺចាំបាច់ណាស់ក្នុងការពង្រឹងការការពារប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។

សរុបសេចក្តីមក ChocVM Ransomware ដែលជាផ្នែកមួយនៃគ្រួសារ Makop បង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សុវត្ថិភាព និងសុចរិតភាពនៃទិន្នន័យឌីជីថល។ នៅពេលដែលទិដ្ឋភាពការគំរាមកំហែងតាមអ៊ីនធឺណិតវិវឌ្ឍន៍ ការរក្សាការជូនដំណឹង និងការអនុវត្តវិធានការសកម្ម ក្លាយជារឿងសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារ ransomware ដែលកំពុងបន្ត។

សារតម្លៃលោះ ChocVM Ransomware អានថា:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'