Multi-License Discount Quote
Threat Database Ransomware ChocVM ransomware

ChocVM ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

ChocVM Ransomware, una de las últimas incorporaciones al escenario del ransomware, es una variante que pertenece a la notoria familia Makop Ransomware . Conocido por sus sofisticadas técnicas de cifrado y tácticas de extorsión, ChocVM ha dejado un rastro de archivos comprometidos y víctimas frustradas.

Cómo ataca el ransomware ChocVM a una computadora

ChocVM cifra los archivos en el sistema de la víctima utilizando un algoritmo de cifrado robusto, haciéndolos inaccesibles. Lo que distingue a ChocVM es su modus operandi distintivo al agregar nombres de archivos. Cada archivo cifrado está marcado con una cadena de caracteres aleatorios, la dirección de correo electrónico de contacto xakep@dark-forum.ru y una extensión única ".chocolate". Este toque particular añade una capa de peculiaridad al ataque, haciéndolo identificable como obra de ChocVM.

La nota de rescate y los datos de contacto

Después de cifrar archivos con éxito, ChocVM deja su nota de rescate llamada "+README-WARNING+.txt". Este archivo de texto sirve como puente de comunicación entre los atacantes y la víctima, describiendo los términos de la extorsión. La nota proporciona detalles de contacto, específicamente las direcciones de correo electrónico xakep@dark-forum.ru y hackr@dark-forum.ru, e insta a las víctimas a establecer comunicación a través de estos canales.

ChocVM, como muchas variantes de ransomware, intenta infundir una sensación de seguridad en sus víctimas. La nota de rescate incluye una declaración que garantiza a la víctima la capacidad de los atacantes para descifrar archivos. Para fundamentar esta afirmación, ChocVM propone un método único para que la víctima pruebe las aguas. En un movimiento un tanto paradójico, la nota sugiere enviar dos archivos cualesquiera con extensiones simples (por ejemplo, jpg, xls, doc, etc.), cada uno de los cuales no exceda 1 MB de tamaño, a las direcciones de correo electrónico proporcionadas.

Los atacantes prometen descifrar estos archivos de prueba y devolvérselos a la víctima, demostrando su capacidad para restaurar datos. Este acto se enmarca como una garantía de su intención de cooperar una vez pagado el rescate. Sin embargo, se recomienda encarecidamente a las víctimas que no cumplan con estas demandas, ya que no hay garantía de que el pago del rescate resulte en la restauración completa de los archivos o que los atacantes cumplan sus promesas.

Cómo prevenir una invasión de ransomware

A medida que ChocVM extiende su alcance amenazador, se vuelve primordial que las personas y las organizaciones adopten prácticas sólidas de ciberseguridad. Actualizar el software periódicamente, implementar contraseñas únicas y seguras y emplear soluciones antimalware confiables son esenciales para fortalecer las defensas contra los ataques de ransomware.

En conclusión, ChocVM Ransomware, como parte de la familia Makop, representa una grave amenaza para la seguridad e integridad de los datos digitales. A medida que evoluciona el panorama de las ciberamenazas, mantenerse informado e implementar medidas proactivas se vuelve primordial en la batalla en curso contra los ataques de ransomware.

El mensaje de rescate de ChocVM Ransomware dice:

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Tendencias

Secuestrador de navegador Art Tab

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
Un análisis de la aplicación Art Tab ha revelado que se trata de un secuestrador de navegador. El secuestrador del navegador Art Tab empuja a la fuerza un motor de búsqueda falso, 'srchinart.com', al alterar la configuración de los navegadores de los usuarios. La extensión intrusiva del navegador también puede tener la capacidad de leer datos específicos. Los secuestradores de navegador...

Mas Visto

Cargando...