Multi-License Discount Quote
Threat Database Ransomware ChocVM Ransomware

ChocVM Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„ChocVM Ransomware“, vienas iš naujausių „ransomware“ scenarijaus papildymų, yra variantas, priklausantis liūdnai pagarsėjusiai „Makop Ransomware“ šeimai. Žinomas dėl savo sudėtingų šifravimo metodų ir turto prievartavimo taktikos, ChocVM paliko daugybę pažeistų failų ir nusivylusių aukų.

Kaip ChocVM Ransomware užpuola kompiuterį

ChocVM užšifruoja aukos sistemoje esančius failus naudodamas patikimą šifravimo algoritmą, todėl jie tampa neprieinami. „ChocVM“ skiriasi tuo, kad jis turi atskirą veikimo būdą pridedant failų pavadinimus. Kiekvienas užšifruotas failas pažymėtas atsitiktinių simbolių eilute, kontaktiniu el. pašto adresu xakep@dark-forum.ru ir unikaliu plėtiniu „.chocolate“. Šis ypatingas prisilietimas suteikia atakai ypatingumo, todėl ją galima atpažinti kaip ChocVM darbą.

Išpirkos pastaba ir kontaktinė informacija

Sėkmingai užšifravęs failus, „ChocVM“ palieka išpirkos raštelį pavadinimu „+README-WARNING+.txt“. Šis tekstinis failas yra komunikacijos tiltas tarp užpuoliko ir aukos, nurodant turto prievartavimo sąlygas. Rašte pateikiama kontaktinė informacija, ypač el. pašto adresai xakep@dark-forum.ru ir hackr@dark-forum.ru, raginant aukas užmegzti ryšį šiais kanalais.

ChocVM, kaip ir daugelis išpirkos reikalaujančių programų variantų, bando įteigti savo aukoms užtikrintumo jausmą. Išpirkos raštelyje yra pareiškimas, užtikrinantis auką, kad užpuolikas sugebės iššifruoti failus. Norėdami pagrįsti šį teiginį, ChocVM siūlo unikalų metodą, skirtą aukai išbandyti vandenis. Šiek tiek paradoksaliai pastaboje siūloma išsiųsti bet kokius du failus su paprastais plėtiniais (pvz., jpg, xls, doc ir kt.), kurių kiekvienas neviršija 1 MB, nurodytais el. pašto adresais.

Užpuolikai pažada iššifruoti šiuos bandomuosius failus ir grąžinti juos aukai, parodydami savo gebėjimą atkurti duomenis. Šis veiksmas suformuluotas kaip jų ketinimo bendradarbiauti garantija, kai bus sumokėta išpirka. Tačiau aukoms primygtinai nerekomenduojama laikytis šių reikalavimų, nes nėra garantijos, kad sumokėjus išpirką failai bus visiškai atkurti arba užpuolikai laikysis savo pažadų.

Kaip užkirsti kelią Ransomware invazijai

ChocVM plintant grėsmingam pasiekiamumui, asmenims ir organizacijoms tampa itin svarbu taikyti tvirtą kibernetinio saugumo praktiką. Reguliarus programinės įrangos atnaujinimas, stiprių ir unikalių slaptažodžių įdiegimas ir patikimų apsaugos nuo kenkėjiškų programų sprendimas yra būtini norint sustiprinti apsaugą nuo išpirkos reikalaujančių programų atakų.

Apibendrinant, ChocVM Ransomware, priklausanti Makop šeimai, kelia rimtą grėsmę skaitmeninių duomenų saugumui ir vientisumui. Tobulėjant kibernetinių grėsmių aplinkai, nuolatinis kovojant su išpirkos reikalaujančiomis programomis atakomis tampa svarbiausia būti informuotam ir įgyvendinti aktyvias priemones.

ChocVM Ransomware išpirkos pranešime rašoma:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Tendencijos

Temu – laukiantis paketo pristatymo el. pašto...

Phishing, Spam
Analizuodami laiškus „Temu – laukiamas paketo pristatymas“, kibernetinio saugumo ekspertai padarė nedviprasmišką išvadą, kad šiais įspėjimais jokiu būdu negalima pasitikėti. Tyrėjai perspėja, kad pranešimai yra sukčiavimo taktikos dalis ir jie yra kruopščiai parengti, kad priviliotų nieko neįtariančias aukas. Šie el. laiškai, užmaskuoti kaip pranešimai iš Temu, geros reputacijos internetinės...

„Art Tab“ naršyklės užgrobėjas

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
„Art Tab“ programos analizė atskleidė, kad tai yra naršyklės užgrobėjas. „Art Tab“ naršyklės užgrobėjas per prievartą stumia netikrą paieškos variklį „srchinart.com“, pakeisdamas naudotojų naršyklių nustatymus. Įkyrus naršyklės plėtinys taip pat gali turėti galimybę nuskaityti konkrečius duomenis. Šio tipo naršyklių užgrobėjai ir PUP (potencialiai nepageidaujamos programos) paprastai keičia...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,277
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...