ChocVM ランサムウェアとは何ですか?
Makop ファミリに関連する ChocVM という名前の新しいランサムウェア亜種が最近出現しました。この悪意のあるソフトウェアは、ファイルを暗号化し、デスクトップの壁紙を変更し、ファイル名を変更し、「+README-WARNING+.txt」という名前のファイルに独特の身代金メモを残します。
Table of Contents
ファイルの暗号化と名前変更
ChocVM は、ランダムな文字列、電子メール アドレス「xakep@dark-forum.ru」、およびファイル拡張子「.chocolate」を追加する独自のアプローチでファイル名を変更します。たとえば、「1.jpg」のようなファイルは「1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate」に変換されます。
ChocVM 身代金メモの概要
ChocVM が残した身代金メモでは、被害者のファイルがファイル構造を変更せずに暗号化されたことが明らかにされています。ファイルへのアクセスを取り戻すには、被害者は身代金を支払う必要があります。攻撃者は、これがビジネス取引であることを強調し、被害者の利益を考慮していないことを示しています。単純な拡張子を持つ 2 つの小さなファイルを無料で復号化するという奇妙な提案が行われ、電子メール アドレス (xakep@dark-forum.ru または hackr@dark-forum.ru) を通じて連絡先情報が提供されます。
身代金メモには次のように書かれています。
::: Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5。
Q: 支払い後の復号化プロセスはどのように行われますか?
A: 支払い後、スキャナーデコーダープログラムと詳細な使用説明書をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。.6。
Q: あなたのような悪い人たちにお金を払いたくない場合は?
A: あなたが当社のサービスに協力しない場合でも、当社にとってはそれは問題ではありません。ただし、秘密キーを持っているのは私たちだけなので、時間とデータを失うことになります。実際には、時間はお金よりもはるかに価値があります。:::注意してください:::
暗号化されたファイルを自分で変更しようとしないでください。
データの復元やウイルス対策ソリューションにサードパーティ ソフトウェアを使用する場合は、すべての暗号化されたファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密キーが破損し、その結果、すべてのデータが失われる可能性があります。
身代金の支払いの詳細
支払い時に、攻撃者はファイル復号化のための詳細な手順とともに復号化プログラムを提供することを約束します。このメモは、独立したファイルの復元を試みることに対して明確に警告しており、そのような行為は秘密キーに損傷を与え、取り返しのつかないデータ損失を引き起こす可能性があると主張しています。
ランサムウェアの脅威に関する洞察: 概要
個人がランサムウェア攻撃の被害者になると、サイバー犯罪者に復号ツールの代金を支払うよう強制されます。通常、代替手段には、オンラインで無料の復号化ツールを検索するか、データ バックアップを使用することが含まれます。ただし、約束された復号ツールを提供するサイバー犯罪者の信頼性が不確実であるため、身代金を支払うことは強くお勧めできません。
ランサムウェアに対する即時対応
マルウェアはさらなる暗号化を開始し、ローカル ネットワークを通じて拡散し、相互接続されたコンピュータ上のファイルの暗号化につながる可能性があるため、侵害されたデバイスからランサムウェアを迅速に排除することが重要です。
ランサムウェアの状況
ランサムウェア攻撃の配信方法やターゲットはさまざまですが、データの復号化、ファイル名の変更、身代金メモの提示と引き換えに支払いを求める一貫した要求は依然として存在します。他のランサムウェア亜種の例には、BO Team、Cdmx、Tprc などがあります。
ランサムウェア感染を理解する: 原因と予防
感染方法
ランサムウェアは、悪意のある添付ファイルやリンクを含む詐欺メールを通じてシステムに侵入することがよくあります。不注意なユーザーは、これらのリンクをクリックしたり添付ファイルを開いたりして、誤ってダウンロードや実行を開始してしまう可能性があります。トロイの木馬は、ランサムウェアなどの悪意のあるペイロードを配信するために使用されるもう 1 つのツールです。脅威アクターは、P2P ネットワーク、悪意のある広告、ソフトウェアの脆弱性、海賊版ソフトウェアなどのチャネルも悪用します。
保護対策
ランサムウェア感染を防ぐために、ユーザーはオペレーティング システムとインストールされているアプリの定期的なアップデートをインストールすることをお勧めします。信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用すること、未知の送信元からの電子メールに注意すること、危険な Web サイトを避けること、信頼できない送信元からのファイルのダウンロードを控えることは、重要な予防策です。
ChocVM 感染への対処
コンピュータがすでに ChocVM に感染している場合は、このランサムウェアの脅威を自動的に削除するマルウェア対策プログラムを使用することをお勧めします。