Multilicenční slevy
Threat Database Ransomware Carver Ransomware

Carver Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci společnosti Infosec objevili škodlivý program známý jako Carver. Carver Ransomware patří do kategorie ransomware, což znamená, že jeho primárním účelem je zašifrovat data oběti a poté požadovat výkupné za údajnou obnovu souborů.

Pokud je malware spuštěn na infikovaných zařízeních, úspěšně zašifruje soubory a upraví jejich názvy souborů. Konkrétně k původním názvům souborů bylo připojeno jedinečné ID, e-mailová adresa kyberzločinců a přípona '.Carver'. Například soubor dříve pojmenovaný '1.doc' by vypadal jako '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Jakmile je proces šifrování dokončen, Carver Ransomware doručí dvě výkupné, konkrétně „info.hta“ ve formě vyskakovacího okna a „info.txt“ jako textový soubor. Tyto poznámky obsahují pokyny, jak zaplatit výkupné a získat dešifrovací klíč. Je důležité si uvědomit, že Carver Ransomware je součástí nechvalně známé rodiny malwaru Phobos.

Oběti Carver Ransomware jsou vydírány za peníze

Textový soubor vygenerovaný ransomwarem Carver jednoduše informuje oběti, že jejich data byla zašifrována, a poskytuje pokyny pro kontaktování útočníků. Mezitím zpráva vyskakovacího okna poskytuje další podrobnosti o procesu dešifrování. Konkrétně informuje oběti, že budou muset zaplatit výkupné v kryptoměně Bitcoin, aby získali dešifrovací klíč. Zpráva však neuvádí přesnou částku výkupného, ale naznačuje, že může záviset na tom, jak rychle oběť kontaktuje kyberzločince. Před provedením jakékoli platby mají oběti možnost bezplatně otestovat proces dešifrování v rámci určitých specifikací.

Zpráva ve vyskakovacím okně také varuje před přejmenováním zašifrovaných souborů nebo používáním dešifrovacích nástrojů třetích stran, protože tak budou data nedešifrovatelná. Na základě naší rozsáhlé analýzy a výzkumu tisíců ransomwarových infekcí můžeme odvodit, že dešifrování je obvykle nemožné bez zapojení útočníků. Jedinou výjimkou může být, pokud je ransomware hluboce chybný nebo je stále ve vývoji.

Navíc, i když je výkupné zaplaceno, oběti nemusí obdržet slíbené dešifrovací klíče nebo software. Proto důrazně nedoporučujeme platit výkupné a neúmyslně podporovat tuto nezákonnou činnost.

Ochrana vašich zařízení před hrozbami, jako je Carver Ransomware, je zásadní

Infekce ransomwarem mohou být pro uživatele zničující, protože mohou vést ke ztrátě důležitých dat a finančním ztrátám. K ochraně svých zařízení před ransomwarem mohou uživatelé přijmout několik bezpečnostních opatření. Jedním z nejdůležitějších opatření je udržovat jejich zařízení v aktuálním stavu pomocí nejnovějších bezpečnostních záplat a aktualizací. Tím zajistíte, že budou opraveny všechny zranitelnosti operačního systému nebo softwaru zařízení, což znesnadní jejich zneužití ransomwaru.

Dalším zásadním opatřením je přeskočit klikání na pochybné odkazy nebo stahování souborů z nedůvěryhodných zdrojů. Ransomware se často šíří prostřednictvím škodlivých e-mailových příloh nebo odkazů, takže uživatelé by měli být opatrní při otevírání e-mailů od neznámých odesílatelů nebo klikání na odkazy v e-mailech. Měli by také používat antivirový software ke skenování svých zařízení na přítomnost malwaru a udržovat jej v aktuálním stavu s nejnovějšími definicemi virů.

Důležité je také pravidelně zálohovat důležitá data a soubory na externí disk nebo službu cloudového úložiště. To může uživatelům pomoci obnovit jejich data v případě, že budou zašifrována ransomwarem. Uživatelé by si navíc měli vytvořit silná hesla a povolit dvoufaktorovou autentizaci pro zabezpečení svých účtů.

Celkově ochrana před ransomwarem vyžaduje kombinaci preventivních opatření, jako je aktualizace softwaru, vyhýbání se podezřelým odkazům a přílohám a používání antivirového softwaru, a také reaktivní opatření, jako je zálohování základních dat a souborů. Provedením těchto kroků mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarového útoku.

Zpráva požadující výkupné zobrazená ve vyskakovacím okně je:

„Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail ineedatool@rape.lol
Napište toto ID do názvu vaší zprávy -
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor obsahuje následující zprávu:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: ineedatool@rape.lol.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...