ChocVM ランサムウェア

ChocVM ランサムウェアは、ランサムウェア シナリオに最近追加されたものの 1 つで、悪名高いMakop ランサムウェアファミリに属する亜種です。 ChocVM は高度な暗号化技術と恐喝戦術で知られ、侵害されたファイルの痕跡を残し、被害者を苛立たせてきました。

ChocVM ランサムウェアがコンピュータを攻撃する仕組み

ChocVM は、堅牢な暗号化アルゴリズムを使用して被害者のシステム上のファイルを暗号化し、ファイルにアクセスできなくします。 ChocVM を他と区別しているのは、ファイル名を追加する際の独特の操作方法です。暗号化された各ファイルには、ランダムな文字列、連絡先電子メール アドレス xakep@dark-forum.ru、および一意の拡張子「.chocolate」が付けられます。この特定のタッチにより、攻撃に特殊な層が追加され、ChocVM の仕業であることが識別できるようになります。

身代金メモと連絡先の詳細

ファイルの暗号化に成功すると、ChocVM は「+README-WARNING+.txt」という名前の身代金メモを残します。このテキスト ファイルは、攻撃者と被害者との間のコミュニケーションの橋渡しとして機能し、恐喝の条件を概説します。このメモには連絡先の詳細、特にメールアドレス xakep@dark-forum.ru と hackr@dark-forum.ru が記載されており、被害者にこれらのチャネルを通じてコミュニケーションを確立するよう促しています。

ChocVM は、多くのランサムウェア亜種と同様に、被害者に安心感を与えようとします。身代金メモには、攻撃者がファイルを復号化できることを被害者に保証する声明が含まれています。この主張を実証するために、ChocVM は被害者が水をテストする独自の方法を提案しています。やや逆説的ですが、このメモでは、単純な拡張子 (jpg、xls、doc など) を持つ、それぞれのサイズが 1 MB を超えない 2 つのファイルを、指定された電子メール アドレスに送信することを提案しています。

攻撃者は、これらのテスト ファイルを復号して被害者に返し、データを復元できることを示すことを約束します。この行為は、身代金が支払われたら協力するという意図を保証するものとして組み立てられています。ただし、身代金を支払えばファイルが完全に復元されるという保証や、攻撃者が約束を守るという保証はないため、被害者はこれらの要求に応じないよう強くお勧めします。

ランサムウェアの侵入を防ぐ方法

ChocVM の脅威が広がるにつれ、個人や組織にとって堅牢なサイバーセキュリティ慣行を採用することが最も重要になります。ランサムウェア攻撃に対する防御を強化するには、ソフトウェアを定期的に更新し、強力でユニークなパスワードを実装し、評判の良いマルウェア対策ソリューションを採用することが不可欠です。

結論として、ChocVM ランサムウェアは Makop ファミリの一部として、デジタル データのセキュリティと完全性に対して深刻な脅威をもたらします。サイバー脅威の状況が進化するにつれ、ランサムウェア攻撃との継続的な戦いにおいては、情報を常に入手し、予防的な対策を講じることが最も重要になります。

ChocVM Ransomware の身代金メッセージは次のとおりです。

'Greetings ChocVM :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: xakep@dark-forum.ru or hackr@dark-forum.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'