Τι είναι το ChocVM Ransomware;
Μια νέα παραλλαγή ransomware με το όνομα ChocVM, που σχετίζεται με την οικογένεια Makop, εμφανίστηκε πρόσφατα. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία, αλλάζει ταπετσαρίες επιφάνειας εργασίας, τροποποιεί ονόματα αρχείων και αφήνει πίσω του μια χαρακτηριστική σημείωση λύτρων σε ένα αρχείο που ονομάζεται "+README-WARNING+.txt".
Table of Contents
Κρυπτογράφηση και μετονομασία αρχείων
Το ChocVM χρησιμοποιεί μια μοναδική προσέγγιση για τη μετονομασία αρχείων προσθέτοντας μια σειρά από τυχαίους χαρακτήρες, τη διεύθυνση email "xakep@dark-forum.ru" και την επέκταση αρχείου ".chocolate". Για παράδειγμα, ένα αρχείο όπως το "1.jpg" μετατρέπεται σε "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate."
Επισκόπηση σημειώσεων ChocVM Ransom
Το σημείωμα λύτρων που άφησε η ChocVM διευκρινίζει ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί χωρίς να αλλοιωθεί η δομή του αρχείου. Για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους, τα θύματα καλούνται να πληρώσουν λύτρα. Ο εισβολέας τονίζει ότι πρόκειται για επιχειρηματική συναλλαγή, χωρίς να ενδιαφέρεται για τα συμφέροντα του θύματος. Γίνεται μια περίεργη προσφορά για την αποκρυπτογράφηση δύο μικρών αρχείων με απλές επεκτάσεις δωρεάν, παρέχοντας στοιχεία επικοινωνίας μέσω διευθύνσεων email: xakep@dark-forum.ru ή hackr@dark-forum.ru.
Το σημείωμα για τα λύτρα έχει ως εξής:
::: Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή θα σας στείλουμε το πρόγραμμα σαρωτή-αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας..6.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί. Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.:::ΠΡΟΣΟΧΗ:::
ΜΗΝ προσπαθήσετε να αλλάξετε κρυπτογραφημένα αρχεία μόνοι σας!
Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή τις λύσεις προστασίας από ιούς - δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία!
Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να συνεπάγονται καταστροφή του ιδιωτικού κλειδιού και, ως εκ τούτου, απώλεια όλων των δεδομένων.
Λεπτομέρειες σχετικά με την πληρωμή λύτρων
Μετά την πληρωμή, ο εισβολέας δεσμεύεται να παραδώσει ένα πρόγραμμα αποκρυπτογράφησης μαζί με λεπτομερείς οδηγίες για την αποκρυπτογράφηση αρχείων. Η σημείωση προειδοποιεί ρητά κατά της προσπάθειας ανεξάρτητης επαναφοράς αρχείων, υποστηρίζοντας ότι οποιεσδήποτε τέτοιες ενέργειες μπορεί να βλάψουν το ιδιωτικό κλειδί και να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων.
Πληροφορίες για Απειλές Ransomware: Μια Επισκόπηση
Όταν τα άτομα πέφτουν θύματα επιθέσεων ransomware, εξαναγκάζονται να πληρώσουν κυβερνοεγκληματίες για εργαλεία αποκρυπτογράφησης. Συνήθως, οι εναλλακτικές περιλαμβάνουν την αναζήτηση δωρεάν εργαλείων αποκρυπτογράφησης στο διαδίκτυο ή τη χρήση αντιγράφων ασφαλείας δεδομένων. Ωστόσο, η πληρωμή λύτρων αποθαρρύνεται έντονα λόγω αβεβαιοτήτων σχετικά με την αξιοπιστία των εγκληματιών του κυβερνοχώρου στην παροχή εργαλείων αποκρυπτογράφησης που έχουν υποσχεθεί.
Άμεση δράση κατά του Ransomware
Η ταχεία εξάλειψη του ransomware από παραβιασμένες συσκευές είναι ζωτικής σημασίας, καθώς το κακόβουλο λογισμικό μπορεί να ξεκινήσει περαιτέρω κρυπτογραφήσεις και να εξαπλωθεί μέσω τοπικών δικτύων, οδηγώντας στην κρυπτογράφηση αρχείων σε διασυνδεδεμένους υπολογιστές.
Τοπίο Ransomware
Οι επιθέσεις ransomware μπορεί να διαφέρουν ως προς τις μεθόδους παράδοσης και τους στόχους, αλλά η συνεχής ζήτηση για πληρωμή σε αντάλλαγμα για την αποκρυπτογράφηση δεδομένων, τη μετονομασία αρχείων και την υποβολή σημείωσης λύτρων παραμένει. Παραδείγματα άλλων παραλλαγών ransomware περιλαμβάνουν το BO Team, το Cdmx και το Tprc.
Κατανόηση των λοιμώξεων Ransomware: Αιτίες και πρόληψη
Μέθοδοι μόλυνσης
Το Ransomware συχνά διεισδύει στα συστήματα μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Οι απρόσεκτοι χρήστες ενδέχεται να ξεκινήσουν ακούσια λήψεις και εκτελέσεις κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας συνημμένα. Οι Trojans είναι ένα άλλο εργαλείο που χρησιμοποιείται για την παράδοση κακόβουλων ωφέλιμων φορτίων, συμπεριλαμβανομένου του ransomware. Οι φορείς απειλών εκμεταλλεύονται επίσης κανάλια όπως δίκτυα P2P, κακόβουλες διαφημίσεις, ευπάθειες λογισμικού, πειρατικό λογισμικό και άλλα.
Προστατευτικά μέτρα
Για προστασία από μολύνσεις ransomware, συνιστάται στους χρήστες να εγκαθιστούν τακτικές ενημερώσεις για το λειτουργικό σύστημα και τις εγκατεστημένες εφαρμογές. Η χρήση αξιόπιστου λογισμικού προστασίας από ιούς ή κακόβουλου λογισμικού, η προσοχή με μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές, η αποφυγή επικίνδυνων ιστότοπων και η αποχή από τη λήψη αρχείων από μη αξιόπιστες πηγές είναι απαραίτητα προληπτικά μέτρα.
Αντιμετώπιση της λοίμωξης ChocVM
Εάν ένας υπολογιστής έχει ήδη μολυνθεί με το ChocVM, συνιστάται η χρήση ενός προγράμματος προστασίας από κακόβουλο λογισμικό για την αυτόματη κατάργηση αυτής της απειλής ransomware.