ChocVM ランサムウェアとは何ですか?

Makop ファミリに関連する ChocVM という名前の新しいランサムウェア亜種が最近出現しました。この悪意のあるソフトウェアは、ファイルを暗号化し、デスクトップの壁紙を変更し、ファイル名を変更し、「+README-WARNING+.txt」という名前のファイルに独特の身代金メモを残します。

ファイルの暗号化と名前変更

ChocVM は、ランダムな文字列、電子メール アドレス「xakep@dark-forum.ru」、およびファイル拡張子「.chocolate」を追加する独自のアプローチでファイル名を変更します。たとえば、「1.jpg」のようなファイルは「1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate」に変換されます。

ChocVM 身代金メモの概要

ChocVM が残した身代金メモでは、被害者のファイルがファイル構造を変更せずに暗号化されたことが明らかにされています。ファイルへのアクセスを取り戻すには、被害者は身代金を支払う必要があります。攻撃者は、これがビジネス取引であることを強調し、被害者の利益を考慮していないことを示しています。単純な拡張子を持つ 2 つの小さなファイルを無料で復号化するという奇妙な提案が行われ、電子メール アドレス (xakep@dark-forum.ru または hackr@dark-forum.ru) を通じて連絡先情報が提供されます。

身代金メモには次のように書かれています。

::: Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5。
Q: 支払い後の復号化プロセスはどのように行われますか?
A: 支払い後、スキャナーデコーダープログラムと詳細な使用説明書をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q: あなたのような悪い人たちにお金を払いたくない場合は?
A: あなたが当社のサービスに協力しない場合でも、当社にとってはそれは問題ではありません。ただし、秘密キーを持っているのは私たちだけなので、時間とデータを失うことになります。実際には、時間はお金よりもはるかに価値があります。

:::注意してください:::
暗号化されたファイルを自分で変更しようとしないでください。
データの復元やウイルス対策ソリューションにサードパーティ ソフトウェアを使用する場合は、すべての暗号化されたファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密キーが破損し、その結果、すべてのデータが失われる可能性があります。

身代金の支払いの詳細

支払い時に、攻撃者はファイル復号化のための詳細な手順とともに復号化プログラムを提供することを約束します。このメモは、独立したファイルの復元を試みることに対して明確に警告しており、そのような行為は秘密キーに損傷を与え、取り返しのつかないデータ損失を引き起こす可能性があると主張しています。

ランサムウェアの脅威に関する洞察: 概要

個人がランサムウェア攻撃の被害者になると、サイバー犯罪者に復号ツールの代金を支払うよう強制されます。通常、代替手段には、オンラインで無料の復号化ツールを検索するか、データ バックアップを使用することが含まれます。ただし、約束された復号ツールを提供するサイバー犯罪者の信頼性が不確実であるため、身代金を支払うことは強くお勧めできません。

ランサムウェアに対する即時対応

マルウェアはさらなる暗号化を開始し、ローカル ネットワークを通じて拡散し、相互接続されたコンピュータ上のファイルの暗号化につながる可能性があるため、侵害されたデバイスからランサムウェアを迅速に排除することが重要です。

ランサムウェアの状況

ランサムウェア攻撃の配信方法やターゲットはさまざまですが、データの復号化、ファイル名の変更、身代金メモの提示と引き換えに支払いを求める一貫した要求は依然として存在します。他のランサムウェア亜種の例には、BO Team、Cdmx、Tprc などがあります。

ランサムウェア感染を理解する: 原因と予防

感染方法

ランサムウェアは、悪意のある添付ファイルやリンクを含む詐欺メールを通じてシステムに侵入することがよくあります。不注意なユーザーは、これらのリンクをクリックしたり添付ファイルを開いたりして、誤ってダウンロードや実行を開始してしまう可能性があります。トロイの木馬は、ランサムウェアなどの悪意のあるペイロードを配信するために使用されるもう 1 つのツールです。脅威アクターは、P2P ネットワーク、悪意のある広告、ソフトウェアの脆弱性、海賊版ソフトウェアなどのチャネルも悪用します。

保護対策

ランサムウェア感染を防ぐために、ユーザーはオペレーティング システムとインストールされているアプリの定期的なアップデートをインストールすることをお勧めします。信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用すること、未知の送信元からの電子メールに注意すること、危険な Web サイトを避けること、信頼できない送信元からのファイルのダウンロードを控えることは、重要な予防策です。

ChocVM 感染への対処

コンピュータがすでに ChocVM に感染している場合は、このランサムウェアの脅威を自動的に削除するマルウェア対策プログラムを使用することをお勧めします。

Zane
December 29, 2023
Ransomware
日本語
December 29, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。