ChocVM-вымогатель
Программа-вымогатель ChocVM, одно из последних дополнений к сценарию программ-вымогателей, представляет собой вариант, принадлежащий пресловутому семейству программ-вымогателей Makop . ChocVM, известная своими сложными методами шифрования и тактикой вымогательства, оставила след из скомпрометированных файлов и разочарованных жертв.
Оглавление
Как программа-вымогатель ChocVM атакует компьютер
ChocVM шифрует файлы в системе жертвы, используя надежный алгоритм шифрования, делая их недоступными. Что отличает ChocVM, так это его особый метод добавления имен файлов. Каждый зашифрованный файл помечен строкой случайных символов, контактным адресом электронной почты xakep@dark-forum.ru и уникальным расширением «.chocolate». Этот особый штрих добавляет атаке своеобразие, что позволяет идентифицировать ее как работу ChocVM.
Записка о выкупе и контактные данные
После успешного шифрования файлов ChocVM оставляет записку с требованием выкупа под названием «+README-WARNING+.txt». Этот текстовый файл служит связующим звеном между злоумышленниками и жертвой, в котором излагаются условия вымогательства. В записке приводятся контактные данные, а именно адреса электронной почты xakep@dark-forum.ru и hackr@dark-forum.ru, призывающие жертв установить связь через эти каналы.
ChocVM, как и многие варианты программ-вымогателей, пытается вселить в своих жертв чувство уверенности. В записке о выкупе содержится заявление, заверяющее жертву в способности злоумышленников расшифровать файлы. Чтобы обосновать это утверждение, ChocVM предлагает жертве уникальный метод «проверить почву». Несколько парадоксальным ходом в заметке предлагается отправить на указанные адреса электронной почты любые два файла с простыми расширениями (например, jpg, xls, doc и т. д.), каждый размером не более 1 МБ.
Злоумышленники обещают расшифровать эти тестовые файлы и вернуть их жертве, продемонстрировав свою способность восстанавливать данные. Этот акт оформлен как гарантия их намерения сотрудничать после выплаты выкупа. Однако жертвам настоятельно не рекомендуется выполнять эти требования, поскольку нет никакой гарантии, что выплата выкупа приведет к полному восстановлению файлов или что злоумышленники выполнят свои обещания.
Как предотвратить вторжение программ-вымогателей
По мере того, как ChocVM расширяет свое угрожающее влияние, для отдельных лиц и организаций становится первостепенным внедрение надежных методов кибербезопасности. Регулярное обновление программного обеспечения, внедрение надежных и уникальных паролей и использование надежных решений для защиты от вредоносных программ необходимы для усиления защиты от атак программ-вымогателей.
В заключение, программа-вымогатель ChocVM, являющаяся частью семейства Makop, представляет серьезную угрозу безопасности и целостности цифровых данных. По мере развития ландшафта киберугроз оставаться в курсе событий и принимать упреждающие меры становится первостепенным в продолжающейся борьбе с атаками программ-вымогателей.
Сообщение о выкупе ChocVM Ransomware гласит:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
