Multi-License Discount Quote
Threat Database Ransomware ChocVM Ransomware

ChocVM Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O ChocVM Ransomware, uma das últimas adições ao cenário do ransomware, é uma variante que pertence à notória família Makop Ransomware. Conhecido por suas sofisticadas técnicas de criptografia e táticas de extorsão, o ChocVM deixou um rastro de arquivos comprometidos e vítimas frustradas.

Como o ChocVM Ransomware Ataca um Computador

ChocVM criptografa arquivos no sistema da vítima usando um algoritmo de criptografia robusto, tornando-os inacessíveis. O que diferencia o ChocVM é seu modus operandi distinto em anexar nomes de arquivos. Cada arquivo criptografado é marcado com uma sequência de caracteres aleatórios, o endereço de e-mail de contato xakep@dark-forum.ru e uma extensão ".chocolate" exclusiva. Esse toque específico adiciona uma camada de peculiaridade ao ataque, tornando-o identificável como trabalho do ChocVM.

A Nota de Resgate e Detalhes de Contato

Depois de criptografar os arquivos com sucesso, ChocVM deixa sua nota de resgate chamada '"+README-WARNING+.txt." Este arquivo de texto serve como ponte de comunicação entre os agressores e a vítima, descrevendo os termos da extorsão. A nota fornece detalhes de contato, especificamente os endereços de e-mail xakep@dark-forum.ru e hackr@dark-forum.ru, pedindo às vítimas que estabeleçam comunicação através desses canais.

O ChocVM, como muitas variantes de ransomware, tenta incutir uma sensação de segurança em suas vítimas. A nota de resgate inclui uma declaração garantindo à vítima a capacidade dos invasores de descriptografar os arquivos. Para fundamentar esta afirmação, ChocVM propõe um método único para a vítima testar o que está acontecendo. Num movimento um tanto paradoxal, a nota sugere o envio de quaisquer dois arquivos com extensões simples (por exemplo, jpg, xls, doc, etc.), cada um não excedendo 1 MB de tamanho, para os endereços de e-mail fornecidos.

Os invasores prometem descriptografar esses arquivos de teste e devolvê-los à vítima, demonstrando sua capacidade de restaurar dados. Este ato é apresentado como uma garantia de sua intenção de cooperar assim que o resgate for pago. No entanto, as vítimas são fortemente desaconselhadas a cumprir estas exigências, pois não há garantia de que o pagamento do resgate resulte na restauração completa dos ficheiros ou que os atacantes cumpram as suas promessas.

Como Prevenir uma Invasão por um Ransomware

À medida que o ChocVM espalha o seu alcance ameaçador, torna-se fundamental que indivíduos e organizações adotem práticas robustas de segurança cibernética. Atualizar software regularmente, implementar senhas fortes e exclusivas e empregar soluções antimalware confiáveis são essenciais para fortalecer as defesas contra ataques de ransomware.

Concluindo, o ChocVM Ransomware, como parte da família Makop, representa uma grave ameaça à segurança e integridade dos dados digitais. À medida que o cenário de ameaças cibernéticas evolui, manter-se informado e implementar medidas proativas torna-se fundamental na batalha contínua contra os ataques de ransomware.

A mensagem de resgate do ChocVM Ransomware diz:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Tendendo

Art Tab Browser Hijacker

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Uma análise do aplicativo Art Tab revelou que ele é um sequestrador de navegador. O Art Tab Browser Hijacker forçosamente força um mecanismo de pesquisa falso - 'srchinart.com', alterando as configurações dos navegadores dos usuários. A extensão intrusiva do navegador também pode ter a capacidade de ler dados específicos. Sequestradores de navegador e PPIs (Programas Potencialmente Indesejados)...

Mais visto

Carregando...