Multi-License Discount Quote
Threat Database Ransomware ChocVM Ransomware

ChocVM Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

ChocVM Ransomware, viens no jaunākajiem ransomware scenārija papildinājumiem, ir variants, kas pieder bēdīgi slavenajai Makop Ransomware saimei. ChocVM, kas ir pazīstama ar savām izsmalcinātajām šifrēšanas metodēm un izspiešanas taktiku, ir atstājusi kompromitētu failu un neapmierinātu upuru pēdas.

Kā ChocVM Ransomware uzbrūk datoram

ChocVM šifrē failus upura sistēmā, izmantojot spēcīgu šifrēšanas algoritmu, padarot tos nepieejamus. ChocVM atšķir tās atšķirīgais darbības veids, pievienojot failu nosaukumus. Katrs šifrētais fails ir atzīmēts ar nejaušu rakstzīmju virkni, saziņas e-pasta adresi xakep@dark-forum.ru un unikālu paplašinājumu ".chocolate". Šis konkrētais pieskāriens uzbrukumam piešķir savdabīgumu, padarot to identificējamu kā ChocVM darbu.

Izpirkuma piezīme un kontaktinformācija

Pēc veiksmīgas failu šifrēšanas ChocVM atstāj izpirkuma piezīmi ar nosaukumu “+README-WARNING+.txt”. Šis teksta fails kalpo kā saziņas tilts starp uzbrucējiem un upuri, izklāstot izspiešanas nosacījumus. Piezīmē ir norādīta kontaktinformācija, jo īpaši e-pasta adreses xakep@dark-forum.ru un hackr@dark-forum.ru, aicinot upurus sazināties, izmantojot šos kanālus.

ChocVM, tāpat kā daudzi ransomware varianti, mēģina iedvest upuriem pārliecības sajūtu. Izpirkuma piezīmē ir ietverts paziņojums, kas upurim apliecina uzbrucēja spēju atšifrēt failus. Lai pamatotu šo apgalvojumu, ChocVM upurim piedāvā unikālu metodi ūdeņu pārbaudei. Nedaudz paradoksālā veidā piezīme iesaka uz norādītajām e-pasta adresēm nosūtīt divus failus ar vienkāršiem paplašinājumiem (piemēram, jpg, xls, doc utt.), kuru izmērs nepārsniedz 1 MB.

Uzbrucēji sola atšifrēt šos testa failus un atgriezt tos upurim, demonstrējot savu spēju atjaunot datus. Šis akts ir izstrādāts kā garantija viņu nodomam sadarboties, tiklīdz ir samaksāta izpirkuma maksa. Tomēr upuriem stingri nav ieteicams ievērot šīs prasības, jo nav garantijas, ka, samaksājot izpirkuma maksu, faili tiks pilnībā atjaunoti vai uzbrucēji turēs savus solījumus.

Kā novērst Ransomware invāziju

Tā kā ChocVM izplata savu draudīgo sasniedzamību, indivīdiem un organizācijām kļūst ļoti svarīgi pieņemt spēcīgu kiberdrošības praksi. Regulāra programmatūras atjaunināšana, spēcīgu un unikālu paroļu ieviešana un cienījamu pretļaundabīgo programmu risinājumu izmantošana ir būtiska, lai stiprinātu aizsardzību pret izspiedējvīrusu uzbrukumiem.

Noslēgumā jāsaka, ka ChocVM Ransomware, kas ir daļa no Makop ģimenes, nopietni apdraud digitālo datu drošību un integritāti. Attīstoties kiberdraudu ainavai, pastāvīgajā cīņā pret izspiedējvīrusu uzbrukumiem vissvarīgākā kļūst informētība un proaktīvu pasākumu īstenošana.

ChocVM Ransomware izpirkuma ziņojumā ir teikts:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Tendences

Tēmu — gaida paku piegādes e-pasta krāpniecību

Phishing, Spam
Analizējot e-pasta ziņojumus “Temu — gaida paketes piegādi”, kiberdrošības eksperti ir nepārprotami secinājuši, ka šiem brīdinājumiem nekādā gadījumā nevajadzētu uzticēties. Pētnieki brīdina, ka ziņojumi ir daļa no pikšķerēšanas taktikas, un tie ir rūpīgi izstrādāti, lai pievilinātu nenojaušus upurus. Šie e-pasta ziņojumi, kas ir maskēti kā paziņojumi no Temu — cienījama tiešsaistes tirgus, tie...

Art Tab pārlūkprogrammas nolaupītājs

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Lietojumprogrammas Art Tab analīze atklāja, ka tā ir pārlūkprogrammas nolaupītājs. Mākslas cilnes pārlūkprogrammas nolaupītājs piespiedu kārtā nospiež viltus meklētājprogrammu — srchinart.com, mainot lietotāju pārlūkprogrammu iestatījumus. Uzmācīgajam pārlūkprogrammas paplašinājumam var būt arī iespēja nolasīt konkrētus datus. Šāda veida pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamās...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
27,277
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...