什么是 ChocVM 勒索软件?
最近出现了一种名为 ChocVM 的新勒索软件变体,与 Makop 家族相关。该恶意软件会加密文件、更改桌面壁纸、修改文件名,并在名为“+README-WARNING+.txt”的文件中留下独特的勒索字条。
Table of Contents
文件加密和重命名
ChocVM 采用独特的文件重命名方法,通过附加一串随机字符、电子邮件地址“xakep@dark-forum.ru”和文件扩展名“.chocolate”。例如,“1.jpg”之类的文件会转换为“1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate”。
ChocVM 勒索票据概述
ChocVM 留下的勒索字条表明,受害者的文件已被加密,但文件结构并未改变。为了重新访问他们的文件,受害者需要支付赎金。攻击者强调这是商业交易,丝毫不关心受害者的利益。提供免费解密两个具有简单扩展名的小文件的特殊服务,通过电子邮件地址提供联系信息:xakep@dark-forum.ru 或 hackr@dark-forum.ru。
勒索信内容如下:
::: Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
问:付款后解密过程如何进行?
答:付款后,我们将向您发送我们的扫描解码器程序和详细的使用说明。使用此程序,您将能够解密所有加密的文件。.6.
问:如果我不想付钱给像你这样的坏人呢?
答:如果您不配合我们的服务 - 对我们来说,这没有关系。但你会失去你的时间和数据,因为只有我们拥有私钥。在实践中——时间比金钱更有价值。:::谨防:::
不要尝试自行更改加密文件!
如果您尝试使用任何第三方软件或防病毒解决方案恢复数据 - 请备份所有加密文件!
加密文件的任何更改都可能导致私钥损坏,从而导致所有数据丢失。
赎金支付详情
付款后,攻击者承诺提供解密程序以及文件解密的详细说明。该说明明确警告不要尝试独立文件恢复,声称任何此类操作都可能损坏私钥并导致不可逆转的数据丢失。
勒索软件威胁洞察:概述
当个人成为勒索软件攻击的受害者时,他们被迫向网络犯罪分子支付解密工具的费用。通常,替代方案包括在线搜索免费解密工具或使用数据备份。然而,由于网络犯罪分子提供承诺的解密工具的可靠性存在不确定性,强烈建议不要支付赎金。
立即采取行动打击勒索软件
迅速消除受感染设备中的勒索软件至关重要,因为恶意软件可以发起进一步加密并通过本地网络传播,从而导致互连计算机上的文件加密。
勒索软件概况
勒索软件攻击的交付方式和目标可能有所不同,但以解密数据、重命名文件和提供勒索字条为交换条件的付款需求仍然存在。其他勒索软件变体的示例包括 BO Team、Cdmx 和 Tprc。
了解勒索软件感染:原因和预防
感染方法
勒索软件通常通过包含恶意附件或链接的欺骗性电子邮件渗透系统。粗心的用户可能会通过单击这些链接或打开附件而无意中启动下载和执行。特洛伊木马是另一种用于传递恶意负载(包括勒索软件)的工具。威胁行为者还利用 P2P 网络、恶意广告、软件漏洞、盗版软件等渠道。
保护措施
为了防止勒索软件感染,建议用户定期安装操作系统和已安装应用程序的更新。使用信誉良好的防病毒或反恶意软件、谨慎对待未知来源的电子邮件、避开有风险的网站以及避免从不受信任的来源下载文件是重要的预防措施。
处理 ChocVM 感染
如果计算机已感染 ChocVM,建议使用反恶意软件程序自动删除此勒索软件威胁。