ChocVM Ransomware
ChocVM Ransomware, một trong những bổ sung mới nhất cho kịch bản ransomware, là một biến thể thuộc họ Makop Ransomware khét tiếng. Được biết đến với các kỹ thuật mã hóa phức tạp và chiến thuật tống tiền, ChocVM đã để lại dấu vết của các tệp bị xâm phạm và khiến nạn nhân thất vọng.
Mục lục
Cách ransomware ChocVM tấn công máy tính
ChocVM mã hóa các tệp trên hệ thống của nạn nhân bằng thuật toán mã hóa mạnh mẽ, khiến chúng không thể truy cập được. Điều khiến ChocVM trở nên khác biệt là phương thức hoạt động riêng biệt của nó trong việc gắn thêm tên tệp. Mỗi tệp được mã hóa được đánh dấu bằng một chuỗi ký tự ngẫu nhiên, địa chỉ email liên hệ xakep@dark-forum.ru và phần mở rộng ".chocolate" duy nhất. Cú chạm đặc biệt này tạo thêm một lớp đặc thù cho cuộc tấn công, khiến nó có thể được nhận dạng là tác phẩm của ChocVM.
Thông báo đòi tiền chuộc và chi tiết liên hệ
Sau khi mã hóa thành công các tệp, ChocVM để lại thông báo đòi tiền chuộc có tên '"+README-WARNING+.txt." Tệp văn bản này đóng vai trò là cầu nối liên lạc giữa những kẻ tấn công và nạn nhân, nêu rõ các điều khoản của hành vi tống tiền. Ghi chú cung cấp chi tiết liên hệ, cụ thể là địa chỉ email xakep@dark-forum.ru và hackr@dark-forum.ru, kêu gọi nạn nhân thiết lập liên lạc thông qua các kênh này.
ChocVM, giống như nhiều biến thể ransomware, cố gắng truyền cho nạn nhân cảm giác an tâm. Thông báo đòi tiền chuộc bao gồm một tuyên bố đảm bảo cho nạn nhân về khả năng giải mã các tập tin của kẻ tấn công. Để chứng minh cho tuyên bố này, ChocVM đề xuất một phương pháp độc đáo để nạn nhân kiểm tra tình hình. Trong một động thái có phần nghịch lý, ghi chú đề xuất gửi bất kỳ hai tệp nào có phần mở rộng đơn giản (ví dụ: jpg, xls, doc, v.v.), mỗi tệp có kích thước không quá 1 MB, tới các địa chỉ email được cung cấp.
Những kẻ tấn công hứa sẽ giải mã các tệp thử nghiệm này và trả lại cho nạn nhân, thể hiện khả năng khôi phục dữ liệu của chúng. Hành động này được đóng khung như một sự đảm bảo cho ý định hợp tác của họ sau khi tiền chuộc được trả. Tuy nhiên, các nạn nhân được khuyến cáo không nên tuân thủ những yêu cầu này vì không có gì đảm bảo rằng việc trả tiền chuộc sẽ dẫn đến việc khôi phục toàn bộ tệp hoặc những kẻ tấn công sẽ tuân thủ lời hứa của họ.
Cách ngăn chặn cuộc xâm lược của ransomware
Khi ChocVM mở rộng phạm vi đe dọa của mình, điều tối quan trọng đối với các cá nhân và tổ chức là áp dụng các biện pháp an ninh mạng mạnh mẽ. Thường xuyên cập nhật phần mềm, triển khai mật khẩu mạnh và duy nhất cũng như sử dụng các giải pháp chống phần mềm độc hại uy tín là điều cần thiết để củng cố khả năng phòng vệ trước các cuộc tấn công của ransomware.
Tóm lại, ChocVM Ransomware, thuộc họ Makop, gây ra mối đe dọa nghiêm trọng đối với tính bảo mật và tính toàn vẹn của dữ liệu kỹ thuật số. Khi bối cảnh mối đe dọa mạng ngày càng phát triển, việc cập nhật thông tin và thực hiện các biện pháp chủ động trở nên tối quan trọng trong cuộc chiến chống lại các cuộc tấn công bằng ransomware đang diễn ra.
Thông báo đòi tiền chuộc ChocVM Ransomware có nội dung:
'Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
