كارفر رانسومواري

اكتشف باحثو Infosec برنامجًا ضارًا يُعرف باسم Carver. ينتمي برنامج Carver Ransomware إلى فئة برامج الفدية الضارة ، مما يعني أن الغرض الأساسي منه هو تشفير بيانات الضحية ثم طلب فدية مقابل الاستعادة المفترضة للملفات.

إذا تم تنفيذه على الأجهزة المصابة ، فإن البرنامج الضار يقوم بنجاح بتشفير الملفات وتعديل أسماء الملفات الخاصة بها. على وجه التحديد ، تم إلحاق أسماء الملفات الأصلية بمعرف فريد وعنوان البريد الإلكتروني لمجرمي الإنترنت وامتداد "كارفر". على سبيل المثال ، الملف المسمى سابقًا "1.doc" سيظهر كـ "1.doc.id [9ECFA84E-3455]. [ineedatool@rape.lol] .Carver."

بمجرد اكتمال عملية التشفير ، سيقوم Carver Ransomware بتسليم مذكرتي فدية ، وهما "info.hta" في شكل نافذة منبثقة و "info.txt" كملف نصي. تحتوي هذه الملاحظات على تعليمات حول كيفية دفع الفدية والحصول على مفتاح فك التشفير. من المهم ملاحظة أن Carver Ransomware جزء من عائلة البرامج الضارة Phobos سيئة السمعة.

يتم ابتزاز ضحايا برنامج الفدية Carver Ransomware من أجل المال

يُعلم الملف النصي الذي تم إنشاؤه بواسطة Carver ransomware الضحايا ببساطة أن بياناتهم قد تم تشفيرها ويوفر إرشادات للاتصال بالمهاجمين. وفي الوقت نفسه ، توفر رسالة النافذة المنبثقة مزيدًا من التفاصيل حول عملية فك التشفير. على وجه التحديد ، يُعلم الضحايا أنهم سيحتاجون إلى دفع فدية بعملة البيتكوين المشفرة للحصول على مفتاح فك التشفير. ومع ذلك ، لا تحدد الرسالة المبلغ الدقيق للفدية ولكنها تشير إلى أنها قد تعتمد على مدى سرعة اتصال الضحية بمجرمي الإنترنت. قبل إجراء أي دفعة ، يُمنح الضحايا خيار اختبار عملية فك التشفير ضمن مواصفات معينة مجانًا.

تحذر الرسالة الموجودة في النافذة المنبثقة أيضًا من إعادة تسمية الملفات المشفرة أو استخدام أدوات فك التشفير من طرف ثالث ، لأن القيام بذلك سيجعل البيانات غير قابلة للتشفير. استنادًا إلى تحليلنا الشامل وبحثنا لآلاف حالات الإصابة بفيروس الفدية ، يمكننا أن نستنتج أن فك التشفير يكون عادةً مستحيلاً دون تدخل المهاجمين. قد يكون الاستثناء الوحيد هو ما إذا كانت برامج الفدية معيبة أو لا تزال قيد التطوير.

علاوة على ذلك ، حتى إذا تم دفع الفدية ، فقد لا يحصل الضحايا على مفاتيح أو برامج فك التشفير الموعودة. لذلك ، ننصح بشدة بعدم دفع الفدية ودعم هذا النشاط غير القانوني عن غير قصد.

حماية أجهزتك من التهديدات مثل برنامج الفدية Carver أمر بالغ الأهمية

يمكن أن تكون إصابات برامج الفدية مدمرة للمستخدمين ، حيث يمكن أن تؤدي إلى فقدان بيانات مهمة وخسائر مالية. لحماية أجهزتهم من برامج الفدية الضارة ، يمكن للمستخدمين اتخاذ العديد من الإجراءات الأمنية. من أهم الإجراءات الحفاظ على تحديث أجهزتهم بأحدث تصحيحات الأمان والتحديثات. سيضمن ذلك إصلاح أي ثغرات أمنية في نظام تشغيل الجهاز أو برامجه ، مما يجعل من الصعب على برامج الفدية استغلالها.

إجراء أساسي آخر هو تخطي النقر فوق الروابط المشكوك فيها أو تنزيل الملفات من مصادر غير موثوق بها. غالبًا ما تنتشر برامج الفدية من خلال مرفقات أو روابط بريد إلكتروني ضارة ، لذلك يجب على المستخدمين توخي الحذر عند فتح رسائل بريد إلكتروني من مرسلين غير معروفين أو النقر على روابط في رسائل البريد الإلكتروني. يجب عليهم أيضًا استخدام برامج مكافحة الفيروسات لفحص أجهزتهم بحثًا عن البرامج الضارة وإبقائها محدثة بأحدث تعريفات الفيروسات.

من الضروري أيضًا إجراء نسخ احتياطي للبيانات والملفات الأساسية بانتظام إلى محرك أقراص خارجي أو خدمة تخزين سحابي. يمكن أن يساعد ذلك المستخدمين على استعادة بياناتهم في حالة تشفيرها بواسطة برامج الفدية الضارة. بالإضافة إلى ذلك ، يجب على المستخدمين إنشاء كلمات مرور قوية وتمكين المصادقة الثنائية لتأمين حساباتهم.

بشكل عام ، تتطلب الحماية من برامج الفدية مجموعة من الإجراءات الوقائية ، مثل تحديث البرامج ، وتجنب الروابط والمرفقات المشبوهة ، واستخدام برامج مكافحة الفيروسات ، بالإضافة إلى الإجراءات التفاعلية ، مثل النسخ الاحتياطي للبيانات والملفات الأساسية. من خلال اتخاذ هذه الخطوات ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجوم برامج الفدية بشكل كبير.

رسالة طلب الفدية المعروضة في نافذة منبثقة هي:

تم تشفير جميع ملفاتك!

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني ineedatool@rape.lol
اكتب هذا المعرف في عنوان رسالتك -
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.

فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

يحتوي الملف النصي على الرسالة التالية:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: ineedatool@rape.lol. '