ChocVM Fidye Yazılımı
Fidye yazılımı senaryosuna en son eklenenlerden biri olan ChocVM Ransomware, kötü şöhretli Makop Ransomware ailesine ait bir varyanttır. Gelişmiş şifreleme teknikleri ve gasp taktikleriyle tanınan ChocVM, geride tehlikeye atılmış dosyalar ve hüsrana uğramış kurbanlardan oluşan bir iz bıraktı.
İçindekiler
ChocVM Fidye Yazılımı Bir Bilgisayara Nasıl Saldırır?
ChocVM, kurbanın sistemindeki dosyaları güçlü bir şifreleme algoritması kullanarak şifreler ve bu dosyaları erişilemez hale getirir. ChocVM'yi diğerlerinden ayıran şey, dosya adlarının eklenmesindeki farklı çalışma şeklidir. Şifrelenmiş her dosya bir dizi rastgele karakterle, xakep@dark-forum.ru iletişim e-posta adresiyle ve benzersiz bir ".choculate" uzantısıyla işaretlenir. Bu özel dokunuş, saldırıya bir tuhaflık katmanı ekleyerek onu ChocVM'nin işi olarak tanımlanabilir hale getiriyor.
Fidye Notu ve İletişim Detayları
Dosyaları başarıyla şifreledikten sonra ChocVM, '+README-WARNING+.txt' adlı fidye notunu bırakır. Bu metin dosyası, saldırganlar ile mağdur arasında bir iletişim köprüsü görevi görerek gaspın şartlarını ana hatlarıyla belirtir. Notta, özellikle xakep@dark-forum.ru ve hackr@dark-forum.ru e-posta adresleri olmak üzere iletişim ayrıntıları sağlanmakta ve mağdurlar bu kanallar aracılığıyla iletişim kurmaya teşvik edilmektedir.
Birçok fidye yazılımı türü gibi ChocVM de kurbanlarına bir güven duygusu aşılamaya çalışıyor. Fidye notu, kurbana saldırganların dosyaların şifresini çözebilme yeteneği konusunda güvence veren bir ifade içerir. Bu iddiayı doğrulamak için ChocVM, kurbanın suları test etmesi için benzersiz bir yöntem öneriyor. Biraz paradoksal bir hareketle, notta, her biri 1 MB'ı geçmeyen, basit uzantılara (örneğin, jpg, xls, doc vb.) sahip herhangi iki dosyanın belirtilen e-posta adreslerine gönderilmesi öneriliyor.
Saldırganlar, bu test dosyalarının şifresini çözüp kurbana geri gönderme sözü vererek verileri geri yükleme yeteneklerini sergiliyor. Bu eylem, fidye ödendikten sonra işbirliği yapma niyetlerinin bir garantisi olarak çerçeveleniyor. Ancak mağdurlara bu taleplere uymamaları şiddetle tavsiye ediliyor çünkü fidyeyi ödemenin dosyaların tamamen geri yüklenmesiyle sonuçlanacağının veya saldırganların sözlerini yerine getireceğinin garantisi yok.
Fidye Yazılımı İstilası Nasıl Önlenir
ChocVM tehdit edici kapsamını genişlettikçe bireylerin ve kuruluşların sağlam siber güvenlik uygulamalarını benimsemesi çok önemli hale geliyor. Yazılımı düzenli olarak güncellemek, güçlü ve benzersiz parolalar uygulamak ve saygın kötü amaçlı yazılımdan koruma çözümlerini kullanmak, fidye yazılımı saldırılarına karşı savunmayı güçlendirmek için çok önemlidir.
Sonuç olarak, Makop ailesinin bir parçası olan ChocVM Ransomware, dijital verilerin güvenliği ve bütünlüğü açısından ciddi bir tehdit oluşturmaktadır. Siber tehdit ortamı geliştikçe, bilgi sahibi olmak ve proaktif önlemleri uygulamak, fidye yazılımı saldırılarına karşı devam eden savaşta çok önemli hale geliyor.
ChocVM Ransomware fidye mesajında şunlar yazıyor:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
