Multi-License Discount Quote
Threat Database Ransomware ChocVM Ransomware

ChocVM Ransomware

Do roku GoldSparrow v roku Ransomware
Preložiť do:
Slovenčina

ChocVM Ransomware, jeden z najnovších prírastkov do scenára ransomvéru, je variant, ktorý patrí do notoricky známej rodiny Makop Ransomware . ChocVM, známy svojimi sofistikovanými šifrovacími technikami a taktikou vydierania, zanechal stopu kompromitovaných súborov a frustrovaných obetí.

Ako ChocVM Ransomware útočí na počítač

ChocVM šifruje súbory v systéme obete pomocou robustného šifrovacieho algoritmu, čím ich zneprístupňuje. Čo odlišuje ChocVM od ostatných, je jeho odlišný modus operandi pri pridávaní názvov súborov. Každý zašifrovaný súbor je označený reťazcom náhodných znakov, kontaktnou e-mailovou adresou xakep@dark-forum.ru a jedinečnou príponou „.chocolate“. Tento konkrétny dotyk pridáva do útoku vrstvu zvláštnosti, vďaka čomu je identifikovateľný ako dielo ChocVM.

Výkupné a kontaktné údaje

Po úspešnom zašifrovaní súborov ChocVM zanechá svoju poznámku o výkupnom s názvom „+README-WARNING+.txt“. Tento textový súbor slúži ako komunikačný most medzi útočníkmi a obeťou a popisuje podmienky vydierania. Poznámka obsahuje kontaktné údaje, konkrétne e-mailové adresy xakep@dark-forum.ru a hackr@dark-forum.ru, a vyzýva obete, aby nadviazali komunikáciu prostredníctvom týchto kanálov.

ChocVM, podobne ako mnohé varianty ransomvéru, sa pokúša v obetiach vzbudiť pocit istoty. Oznámenie o výkupnom obsahuje vyhlásenie, ktoré uisťuje obeť o schopnosti útočníkov dešifrovať súbory. Na podloženie tohto tvrdenia ChocVM navrhuje pre obeť jedinečnú metódu testovania vôd. V trocha paradoxnom kroku poznámka navrhuje poslať na zadané e-mailové adresy ľubovoľné dva súbory s jednoduchými príponami (napr. jpg, xls, doc atď.), z ktorých každý nepresahuje veľkosť 1 MB.

Útočníci sľubujú, že tieto testovacie súbory dešifrujú a vrátia ich obeti, čím ukážu svoju schopnosť obnoviť dáta. Tento akt je koncipovaný ako záruka ich úmyslu spolupracovať po zaplatení výkupného. Obetiam sa však dôrazne neodporúča dodržiavať tieto požiadavky, pretože neexistuje žiadna záruka, že zaplatenie výkupného bude mať za následok úplné obnovenie súborov alebo že útočníci dodržia svoje sľuby.

Ako zabrániť invázii ransomvéru

Ako ChocVM rozširuje svoj hrozivý dosah, pre jednotlivcov a organizácie sa stáva prvoradé, aby prijali robustné postupy kybernetickej bezpečnosti. Pravidelná aktualizácia softvéru, implementácia silných a jedinečných hesiel a používanie renomovaných antimalvérových riešení sú nevyhnutné na posilnenie obrany proti útokom ransomware.

Na záver, ChocVM Ransomware, ako súčasť rodiny Makop, predstavuje vážnu hrozbu pre bezpečnosť a integritu digitálnych údajov. S vývojom prostredia kybernetických hrozieb sa v prebiehajúcom boji proti útokom ransomvéru stáva prvoradé byť informovanie a implementácia proaktívnych opatrení.

Výkupná správa ChocVM Ransomware znie:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Trendy

Temu - Čakajúce na doručenie balíka e-mailový podvod

Phishing, Spam
Po analýze e-mailov „Temu – Pending Package Delivery“ experti na kybernetickú bezpečnosť jednoznačne dospeli k záveru, že týmto upozorneniam by sa nemalo dôverovať. Výskumníci varujú, že správy sú súčasťou taktiky phishingu a sú precízne vytvorené tak, aby prilákali nič netušiace obete. Tieto e-maily, zamaskované ako upozornenia od Temu, renomovaného online trhu, sú typickými príkladmi pokusov...

Art Tab Browser Hijacker

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Analýza aplikácie Art Tab odhalila, že ide o únoscu prehliadača. Art Tab Browser Hijacker násilne tlačí falošný vyhľadávač – „srchinart.com“ zmenou nastavení prehliadačov používateľov. Intruzívne rozšírenie prehliadača môže mať tiež schopnosť čítať špecifické údaje. Únoscovia prehliadača a PUP (potenciálne nechcené programy) tohto typu zvyčajne upravujú nastavenia prehliadača používateľa bez...

Najviac videné

Načítava...