ChocVM Ransomware

Ang ChocVM Ransomware, isa sa mga pinakabagong karagdagan sa ransomware scenario, ay isang variant na kabilang sa kilalang Makop Ransomware na pamilya. Kilala sa mga sopistikadong diskarte sa pag-encrypt at mga taktika sa pangingikil, ang ChocVM ay nag-iwan ng bakas ng mga nakompromisong file at bigong biktima.

Paano Inaatake ng ChocVM Ransomware ang isang Computer

Ini-encrypt ng ChocVM ang mga file sa system ng biktima gamit ang isang mahusay na algorithm ng pag-encrypt, na ginagawang hindi naa-access ang mga ito. Ang pinagkaiba ng ChocVM ay ang natatanging modus operandi nito sa paglalagay ng mga filename. Ang bawat naka-encrypt na file ay minarkahan ng isang string ng mga random na character, ang contact email address na xakep@dark-forum.ru, at isang natatanging ".chocolate" na extension. Ang partikular na pagpindot na ito ay nagdaragdag ng isang layer ng kakaiba sa pag-atake, na ginagawa itong makikilala bilang gawa ng ChocVM.

Ang Ransom Note at Mga Detalye ng Pakikipag-ugnayan

Pagkatapos ng matagumpay na pag-encrypt ng mga file, iniiwan ng ChocVM ang ransom note nito na pinangalanang '"+README-WARNING+.txt." Ang text file na ito ay nagsisilbing tulay ng komunikasyon sa pagitan ng mga umaatake at biktima, na binabalangkas ang mga tuntunin ng pangingikil. Ang tala ay nagbibigay ng mga detalye sa pakikipag-ugnayan, partikular ang mga email address na xakep@dark-forum.ru at hackr@dark-forum.ru, na humihimok sa mga biktima na magtatag ng komunikasyon sa pamamagitan ng mga channel na ito.

Ang ChocVM, tulad ng maraming variant ng ransomware, ay sumusubok na magtanim ng pakiramdam ng katiyakan sa mga biktima nito. Kasama sa ransom note ang isang pahayag na nagtitiyak sa biktima ng kakayahan ng mga umaatake na mag-decrypt ng mga file. Upang patunayan ang pag-aangkin na ito, nagmumungkahi ang ChocVM ng kakaibang paraan para masubukan ng biktima ang tubig. Sa isang medyo kabalintunaan na paglipat, ang tala ay nagmumungkahi na magpadala ng anumang dalawang file na may mga simpleng extension (hal., jpg, xls, doc, atbp.), bawat isa ay hindi lalampas sa 1 MB ang laki, sa mga ibinigay na email address.

Nangangako ang mga umaatake na i-decrypt ang mga pansubok na file na ito at ibabalik ang mga ito sa biktima, na nagpapakita ng kanilang kakayahang mag-restore ng data. Ang gawaing ito ay nakabalangkas bilang isang garantiya ng kanilang layunin na makipagtulungan sa sandaling mabayaran ang ransom. Gayunpaman, ang mga biktima ay mahigpit na pinapayuhan laban sa pagsunod sa mga kahilingang ito, dahil walang garantiya na ang pagbabayad ng ransom ay magreresulta sa ganap na pagpapanumbalik ng mga file o na ang mga umaatake ay susunod sa kanilang mga pangako.

Paano Pigilan ang Pagsalakay ng Ransomware

Habang ipinalaganap ng ChocVM ang nagbabantang abot nito, nagiging pinakamahalaga para sa mga indibidwal at organisasyon na magpatibay ng matatag na mga kasanayan sa cybersecurity. Ang regular na pag-update ng software, pagpapatupad ng malakas at natatanging mga password, at paggamit ng mga mapagkakatiwalaang solusyon sa anti-malware ay mahalaga upang palakasin ang mga depensa laban sa mga pag-atake ng ransomware.

Sa konklusyon, ang ChocVM Ransomware, bilang bahagi ng pamilyang Makop, ay nagdudulot ng matinding banta sa seguridad at integridad ng digital data. Habang umuunlad ang tanawin ng cyber threat, ang pananatiling may kaalaman at pagpapatupad ng mga proactive na hakbang ay nagiging pinakamahalaga sa patuloy na labanan laban sa mga pag-atake ng ransomware.

Ang mensahe ng ChocVM Ransomware ransom ay nagbabasa:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'