什麼是 ChocVM 勒索軟體?
最近出現了一種名為 ChocVM 的新勒索軟體變體,與 Makop 家族相關。該惡意軟體會加密檔案、更改桌面桌布、修改檔案名,並在名為「+README-WARNING+.txt」的檔案中留下獨特的勒索字條。
Table of Contents
文件加密和重新命名
ChocVM 採用獨特的檔案重新命名方法,透過附加一串隨機字元、電子郵件地址「xakep@dark-forum.ru」和檔案副檔名「.chocolate」。例如,「1.jpg」之類的檔案會轉換為「1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate」。
ChocVM 勒索票據概述
ChocVM 留下的勒索字條表明,受害者的文件已被加密,但文件結構並未改變。為了重新訪問他們的文件,受害者需要支付贖金。攻擊者強調這是商業交易,絲毫不關心受害者的利益。提供免費解密兩個具有簡單副檔名的小檔案的特殊服務,透過電子郵件地址提供聯絡資訊:xakep@dark-forum.ru 或 hackr@dark-forum.ru。
勒索信內容如下:
::: Greetings ChocVM :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru.5.
Q:付款後解密過程如何進行?
答:付款後,我們將向您發送我們的掃描解碼器程式和詳細的使用說明。使用此程序,您將能夠解密所有加密的檔案。.6.
Q:如果我不想付錢給像你這樣的壞人呢?
答:如果您不配合我們的服務 - 對我們來說,這沒關係。但你會失去你的時間和數據,因為只有我們擁有私鑰。在實踐中-時間比金錢更有價值。:::謹防:::
不要嘗試自行更改加密文件!
如果您嘗試使用任何第三方軟體或防毒解決方案還原資料 - 請備份所有加密檔案!
加密檔案的任何變更都可能導致私鑰損壞,從而導致所有資料遺失。
贖金支付詳情
付款後,攻擊者承諾提供解密程序以及文件解密的詳細說明。該說明明確警告不要嘗試獨立文件恢復,聲稱任何此類操作都可能損壞私鑰並導致不可逆轉的資料遺失。
勒索軟體威脅洞察:概述
當個人成為勒索軟體攻擊的受害者時,他們被迫向網路犯罪分子支付解密工具的費用。通常,替代方案包括在線搜尋免費解密工具或使用資料備份。然而,由於網路犯罪分子提供承諾的解密工具的可靠性存在不確定性,強烈建議不要支付贖金。
立即採取行動打擊勒索軟體
迅速消除受感染設備中的勒索軟體至關重要,因為惡意軟體可以發起進一步加密並透過本地網路傳播,從而導致互連電腦上的檔案加密。
勒索軟體概況
勒索軟體攻擊的交付方式和目標可能有所不同,但以解密資料、重新命名檔案和提供勒索字條為交換條件的付款需求仍然存在。其他勒索軟體變體的例子包括 BO Team、Cdmx 和 Tprc。
了解勒索軟體感染:原因與預防
感染方法
勒索軟體通常透過包含惡意附件或連結的欺騙性電子郵件滲透系統。粗心的用戶可能會透過點擊這些連結或開啟附件而無意中啟動下載和執行。特洛伊木馬是另一種用於傳遞惡意負載(包括勒索軟體)的工具。威脅行為者也利用 P2P 網路、惡意廣告、軟體漏洞、盜版軟體等管道。
保護措施
為了防止勒索軟體感染,建議用戶定期安裝作業系統和已安裝應用程式的更新。使用信譽良好的防毒或反惡意軟體、謹慎對待未知來源的電子郵件、避開有風險的網站以及避免從不受信任的來源下載檔案是重要的預防措施。
處理 ChocVM 感染
如果電腦已感染 ChocVM,建議使用反惡意軟體程式自動移除此勒索軟體威脅。