Ransomware Carver

Els investigadors de Infosec han descobert un programa maliciós conegut com Carver. El Carver Ransomware pertany a la categoria de ransomware, la qual cosa significa que el seu objectiu principal és xifrar les dades de la víctima i després demanar el rescat per a la suposada restauració dels fitxers.

Si s'executa als dispositius infectats, el programari maliciós xifra correctament els fitxers i modifica els seus noms. Concretament, els noms de fitxer originals es van afegir amb un identificador únic, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".Carver". Per exemple, un fitxer anomenat anteriorment '1.doc' apareixeria com a '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Un cop finalitzat el procés de xifratge, Carver Ransomware lliurarà dues notes de rescat, a saber, "info.hta" en forma de finestra emergent i "info.txt" com a fitxer de text. Aquestes notes contenen instruccions sobre com pagar el rescat i obtenir la clau de desxifrat. És important tenir en compte que Carver Ransomware forma part de la famós família de programari maliciós Phobos.

Les víctimes del ransomware Carver són extorsionades per diners

El fitxer de text generat pel ransomware Carver simplement informa a les víctimes que les seves dades s'han xifrat i proporciona instruccions per contactar amb els atacants. Mentrestant, el missatge de la finestra emergent proporciona més detalls sobre el procés de desxifrat. Concretament, informa les víctimes que hauran de pagar un rescat en criptomoneda Bitcoin per obtenir la clau de desxifrat. No obstant això, el missatge no especifica la quantitat exacta del rescat, però indica que pot dependre de la rapidesa amb què la víctima contacta amb els ciberdelinqüents. Abans de fer qualsevol pagament, les víctimes tenen l'opció de provar el procés de desxifrat dins de determinades especificacions de manera gratuïta.

El missatge de la finestra emergent també adverteix contra el canvi de nom dels fitxers xifrats o l'ús d'eines de desxifrat de tercers, ja que fer-ho farà que les dades no es puguin xifrar. A partir de la nostra àmplia anàlisi i investigació de milers d'infeccions de ransomware, podem inferir que el desxifrat normalment és impossible sense la participació dels atacants. L'única excepció podria ser si el ransomware és profundament defectuós o encara en desenvolupament.

A més, fins i tot si es paga el rescat, és possible que les víctimes no rebin les claus o el programari de desxifrat promesos. Per tant, desaconsellem fermament pagar el rescat i donar suport involuntàriament a aquesta activitat il·legal.

Protegir els vostres dispositius contra amenaces com el Carver Ransomware és crucial

Les infeccions per ransomware poden ser devastadores per als usuaris, ja que poden provocar la pèrdua de dades importants i pèrdues financeres. Per protegir els seus dispositius del ransomware, els usuaris poden prendre diverses mesures de seguretat. Una de les mesures més importants és mantenir els seus dispositius actualitzats amb els darrers pedaços i actualitzacions de seguretat. D'aquesta manera, s'assegurarà que qualsevol vulnerabilitat del sistema operatiu o del programari del dispositiu estigui solucionada, cosa que dificultarà que el ransomware les exploti.

Una altra mesura essencial és ometre fer clic en enllaços dubtosos o descarregar fitxers de fonts no fiables. El ransomware sovint es propaga a través d'enllaços o adjunts de correu electrònic maliciosos, de manera que els usuaris haurien de tenir precaució quan obrin correus electrònics de remitents desconeguts o facin clic als enllaços dels correus electrònics. També haurien d'utilitzar programari antivirus per escanejar els seus dispositius a la recerca de programari maliciós i mantenir-lo al dia amb les últimes definicions de virus.

També és crucial fer còpies de seguretat regularment de les dades i fitxers essencials en una unitat externa o en un servei d'emmagatzematge al núvol. Això pot ajudar els usuaris a recuperar les seves dades en cas que el ransomware les xifra. A més, els usuaris haurien de crear contrasenyes fortes i habilitar l'autenticació de dos factors per protegir els seus comptes.

En general, la protecció contra el ransomware requereix una combinació de mesures preventives, com ara actualitzar programari, evitar enllaços i fitxers adjunts sospitosos i utilitzar programari antivirus, així com mesures reactives, com ara fer una còpia de seguretat de dades i fitxers essencials. Mitjançant aquests passos, els usuaris poden reduir significativament el risc de ser víctimes d'un atac de ransomware.

El missatge que exigeix el rescat que es presenta en una finestra emergent és:

"Tots els vostres fitxers han estat xifrats!

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic ineedatool@rape.lol
Escriu aquest identificador al títol del teu missatge -
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El fitxer de text conté el missatge següent:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: ineedatool@rape.lol.'