Kas yra ChocVM Ransomware?

Neseniai pasirodė naujas išpirkos reikalaujančios programos variantas, pavadintas ChocVM, siejamas su Makopų šeima. Ši kenkėjiška programinė įranga užšifruoja failus, pakeičia darbalaukio fono paveikslėlius, pakeičia failų pavadinimus ir palieka išskirtinį išpirkos užrašą faile, pavadintame „+README-WARNING+.txt“.

Failų šifravimas ir pervadinimas

ChocVM taiko unikalų failų pervadinimo metodą, pridedant atsitiktinių simbolių eilutę, el. pašto adresą „xakep@dark-forum.ru“ ir failo plėtinį „.chocolate“. Pavyzdžiui, toks failas kaip „1.jpg“ paverčiamas į „1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate“.

„ChocVM Ransom Note“ apžvalga

ChocVM paliktame išpirkos rašte paaiškinama, kad aukos failai buvo užšifruoti nepakeitus failų struktūros. Kad atgautų prieigą prie savo bylų, aukos turi sumokėti išpirką. Užpuolikas pabrėžia, kad tai verslo sandoris, nerodantis jokio susirūpinimo aukos interesais. Pateikiamas ypatingas pasiūlymas nemokamai iššifruoti du nedidelius failus su paprastais plėtiniais, pateikiant kontaktinę informaciją el. pašto adresais: xakep@dark-forum.ru arba hackr@dark-forum.ru.

Išpirkos raštelis skamba taip:

::: Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Kl .: Kaip vyks iššifravimo procesas po apmokėjimo?
A: Po apmokėjimo atsiųsime jums mūsų skaitytuvo-dekoderio programą ir išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo užšifruotus failus.

.6.
Kl .: Jei nenoriu mokėti blogiems žmonėms kaip jūs?
A: Jei nebendradarbiausite su mūsų tarnyba – mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes tik mes turime privatų raktą. Praktiškai – laikas yra daug vertingesnis už pinigus.

:::SAUGOTIS:::
NEbandykite patys keisti šifruotų failų!
Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą savo duomenims atkurti ar antivirusiniams sprendimams – pasidarykite visų šifruotų failų atsarginę kopiją!
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.

Išsami informacija apie išpirkos mokėjimą

Sumokėjęs užpuolikas įsipareigoja pristatyti iššifravimo programą kartu su išsamiomis failų iššifravimo instrukcijomis. Pastaba aiškiai įspėjama nebandyti nepriklausomo failo atkūrimo, teigdama, kad bet kokie tokie veiksmai gali sugadinti privatųjį raktą ir negrįžtamai prarasti duomenis.

Įžvalgos apie Ransomware grėsmes: apžvalga

Kai asmenys tampa išpirkos reikalaujančių programų atakų aukomis, jie yra verčiami mokėti kibernetiniams nusikaltėliams už iššifravimo įrankius. Paprastai alternatyvos apima nemokamų iššifravimo įrankių paiešką internete arba duomenų atsarginių kopijų naudojimą. Tačiau labai nerekomenduojama mokėti išpirkų, nes kyla neaiškumų dėl kibernetinių nusikaltėlių patikimumo pristatant pažadėtus iššifravimo įrankius.

Neatidėliotini veiksmai prieš Ransomware

Labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų įrenginių, nes kenkėjiška programa gali inicijuoti tolesnį šifravimą ir išplisti vietiniais tinklais, todėl failai tarpusavyje sujungtuose kompiuteriuose užšifruojami.

Ransomware kraštovaizdis

Ransomware atakos gali skirtis pagal pristatymo būdus ir tikslus, tačiau nuolatinis mokėjimo reikalavimas už duomenų iššifravimą, failų pervadinimą ir išpirkos raštelio pateikimą išlieka. Kitų išpirkos reikalaujančių programų variantų pavyzdžiai yra BO Team, Cdmx ir Tprc.

„Ransomware“ infekcijų supratimas: priežastys ir prevencija

Infekcijos metodai

Ransomware dažnai įsiskverbia į sistemas per apgaulingus el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Neatsargūs vartotojai gali netyčia pradėti atsisiuntimus ir vykdymus spustelėdami šias nuorodas arba atidarydami priedus. Trojos arklys yra dar vienas įrankis, naudojamas kenkėjiškoms apkrovoms, įskaitant išpirkos reikalaujančias programas, pristatyti. Grėsmių dalyviai taip pat išnaudoja tokius kanalus kaip P2P tinklai, kenkėjiškos reklamos, programinės įrangos pažeidžiamumas, piratinė programinė įranga ir kt.

Apsaugos priemonės

Norint apsisaugoti nuo išpirkos reikalaujančių programų, vartotojams patariama reguliariai įdiegti operacinės sistemos ir įdiegtų programų naujinimus. Naudoti patikimą antivirusinę ar kenkėjiškų programų programinę įrangą, elgtis atsargiai el. laiškus iš nežinomų šaltinių, vengti rizikingų svetainių ir susilaikyti nuo failų atsisiuntimo iš nepatikimų šaltinių yra pagrindinės prevencinės priemonės.

Kova su ChocVM infekcija

Jei kompiuteris jau užkrėstas ChocVM, rekomenduojama naudoti anti-kenkėjiškų programų programą automatiniam šios išpirkos reikalaujančios grėsmės pašalinimui.

Iki Zane m
December 29, 2023
Ransomware
Lietuvių
December 29, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.