Carver Ransomware
Istraživači Infoseca otkrili su zlonamjerni program poznat kao Carver. Carver Ransomware pripada kategoriji ransomwarea, što znači da mu je primarna svrha šifrirati podatke žrtve i potom tražiti otkupninu za navodno vraćanje datoteka.
Ako se izvrši na zaraženim uređajima, zlonamjerni softver uspješno šifrira datoteke i mijenja njihove nazive datoteka. Točnije, izvorni nazivi datoteka dodani su s jedinstvenim ID-om, adresom e-pošte cyber kriminalaca i ekstenzijom '.Carver'. Na primjer, datoteka prethodno nazvana '1.doc' pojavila bi se kao '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'
Nakon što je proces enkripcije dovršen, Carver Ransomware isporučit će dvije bilješke o otkupnini, naime 'info.hta' u obliku skočnog prozora i 'info.txt' kao tekstualnu datoteku. Ove bilješke sadrže upute o tome kako platiti otkupninu i dobiti ključ za dešifriranje. Važno je napomenuti da je Carver Ransomware dio zloglasne obitelji malwarea Phobos.
Žrtve Carver Ransomwarea iznuđuju se za novac
Tekstualna datoteka koju generira Carver ransomware jednostavno obavještava žrtve da su njihovi podaci šifrirani i pruža upute za kontaktiranje napadača. U međuvremenu, poruka u skočnom prozoru pruža više pojedinosti o procesu dešifriranja. Točnije, informira žrtve da će morati platiti otkupninu u kriptovaluti Bitcoin kako bi dobili ključ za dešifriranje. Međutim, u poruci se ne navodi točan iznos otkupnine, ali se navodi da to može ovisiti o tome koliko brzo žrtva kontaktira kibernetičke kriminalce. Prije bilo kakvog plaćanja žrtvama se daje mogućnost besplatnog testiranja procesa dešifriranja unutar određenih specifikacija.
Poruka u skočnom prozoru također upozorava na preimenovanje šifriranih datoteka ili korištenje alata za dešifriranje trećih strana, jer će to učiniti podatke nedešifriranim. Na temelju naše opsežne analize i istraživanja tisuća infekcija ransomwareom, možemo zaključiti da je dešifriranje obično nemoguće bez uključenosti napadača. Jedina iznimka može biti ako ransomware ima duboke nedostatke ili je još u razvoju.
Nadalje, čak i ako je otkupnina plaćena, žrtve možda neće dobiti obećane ključeve za dešifriranje ili softver. Stoga strogo savjetujemo da ne plaćate otkupninu i nenamjerno podržavate ovu nezakonitu aktivnost.
Zaštita vaših uređaja od prijetnji kao što je Carver Ransomware je ključna
Ransomware infekcije mogu biti razorne za korisnike jer mogu dovesti do gubitka važnih podataka i financijskih gubitaka. Kako bi zaštitili svoje uređaje od ransomwarea, korisnici mogu poduzeti nekoliko sigurnosnih mjera. Jedna od najvažnijih mjera je da njihovi uređaji budu ažurni s najnovijim sigurnosnim zakrpama i ažuriranjima. To će osigurati da su sve ranjivosti u operativnom sustavu ili softveru uređaja popravljene, što otežava njihovo iskorištavanje ransomware-u.
Još jedna bitna mjera je preskakanje klikanja na sumnjive veze ili preuzimanja datoteka iz nepouzdanih izvora. Ransomware se često širi putem zlonamjernih privitaka e-pošte ili poveznica, stoga bi korisnici trebali biti oprezni kada otvaraju e-poštu od nepoznatih pošiljatelja ili klikaju na veze u e-pošti. Također bi trebali koristiti antivirusni softver za skeniranje svojih uređaja u potrazi za zlonamjernim softverom i održavati ga ažurnim s najnovijim definicijama virusa.
Također je ključno redovito sigurnosno kopirati bitne podatke i datoteke na vanjski pogon ili uslugu pohrane u oblaku. To može pomoći korisnicima da povrate svoje podatke u slučaju da ih šifrira ransomware. Osim toga, korisnici bi trebali stvoriti snažne lozinke i omogućiti dvofaktorsku autentifikaciju kako bi zaštitili svoje račune.
Općenito, zaštita od ransomwarea zahtijeva kombinaciju preventivnih mjera, kao što je ažuriranje softvera, izbjegavanje sumnjivih veza i privitaka i korištenje antivirusnog softvera, kao i reaktivnih mjera, kao što je sigurnosno kopiranje bitnih podataka i datoteka. Poduzimanjem ovih koraka korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea.
Poruka sa zahtjevom za otkupninom prikazana u skočnom prozoru je:
'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite vratiti, pišite nam na e-mail ineedatool@rape.lol
Napišite ovaj ID u naslov svoje poruke -
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Tekstualna datoteka sadrži sljedeću poruku:
!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: ineedatool@rape.lol.'
