什么是 ChocVM 勒索软件?

最近出现了一种名为 ChocVM 的新勒索软件变体,与 Makop 家族相关。该恶意软件会加密文件、更改桌面壁纸、修改文件名,并在名为“+README-WARNING+.txt”的文件中留下独特的勒索字条。

文件加密和重命名

ChocVM 采用独特的文件重命名方法,通过附加一串随机字符、电子邮件地址“xakep@dark-forum.ru”和文件扩展名“.chocolate”。例如,“1.jpg”之类的文件会转换为“1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate”。

ChocVM 勒索票据概述

ChocVM 留下的勒索字条表明,受害者的文件已被加密,但文件结构并未改变。为了重新访问他们的文件,受害者需要支付赎金。攻击者强调这是商业交易,丝毫不关心受害者的利益。提供免费解密两个具有简单扩展名的小文件的特殊服务,通过电子邮件地址提供联系信息:xakep@dark-forum.ru 或 hackr@dark-forum.ru。

勒索信内容如下:

::: Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
问:付款后解密过程如何进行?
答:付款后,我们将向您发送我们的扫描解码器程序和详细的使用说明。使用此程序,您将能够解密所有加密的文件。

.6.
问:如果我不想付钱给像你这样的坏人呢?
答:如果您不配合我们的服务 - 对我们来说,这没有关系。但你会失去你的时间和数据,因为只有我们拥有私钥。在实践中——时间比金钱更有价值。

:::谨防:::
不要尝试自行更改加密文件!
如果您尝试使用任何第三方软件或防病毒解决方案恢复数据 - 请备份所有加密文件!
加密文件的任何更改都可能导致私钥损坏,从而导致所有数据丢失。

赎金支付详情

付款后,攻击者承诺提供解密程序以及文件解密的详细说明。该说明明确警告不要尝试独立文件恢复,声称任何此类操作都可能损坏私钥并导致不可逆转的数据丢失。

勒索软件威胁洞察:概述

当个人成为勒索软件攻击的受害者时,他们被迫向网络犯罪分子支付解密工具的费用。通常,替代方案包括在线搜索免费解密工具或使用数据备份。然而,由于网络犯罪分子提供承诺的解密工具的可靠性存在不确定性,强烈建议不要支付赎金。

立即采取行动打击勒索软件

迅速消除受感染设备中的勒索软件至关重要,因为恶意软件可以发起进一步加密并通过本地网络传播,从而导致互连计算机上的文件加密。

勒索软件概况

勒索软件攻击的交付方式和目标可能有所不同,但以解密数据、重命名文件和提供勒索字条为交换条件的付款需求仍然存在。其他勒索软件变体的示例包括 BO Team、Cdmx 和 Tprc。

了解勒索软件感染:原因和预防

感染方法

勒索软件通常通过包含恶意附件或链接的欺骗性电子邮件渗透系统。粗心的用户可能会通过单击这些链接或打开附件而无意中启动下载和执行。特洛伊木马是另一种用于传递恶意负载(包括勒索软件)的工具。威胁行为者还利用 P2P 网络、恶意广告、软件漏洞、盗版软件等渠道。

保护措施

为了防止勒索软件感染,建议用户定期安装操作系统和已安装应用程序的更新。使用信誉良好的防病毒或反恶意软件、谨慎对待未知来源的电子邮件、避开有风险的网站以及避免从不受信任的来源下载文件是重要的预防措施。

处理 ChocVM 感染

如果计算机已感染 ChocVM,建议使用反恶意软件程序自动删除此勒索软件威胁。

由 Zane
December 29, 2023
Ransomware
汉语
December 29, 2023
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。