Carver Ransomware

Infosec-forskere har opdaget et ondsindet program kendt som Carver. Carver Ransomware tilhører ransomware-kategorien, hvilket betyder, at dens primære formål er at kryptere ofrets data og derefter kræve løsesum for den formodede gendannelse af filerne.

Hvis den udføres på de inficerede enheder, krypterer malwaren med succes filer og ændrer deres filnavne. Specifikt blev de originale filnavne tilføjet et unikt ID, e-mail-adressen på de cyberkriminelle og en '.Carver'-udvidelse. For eksempel vil en fil, der tidligere hedder '1.doc', blive vist som '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Når krypteringsprocessen er afsluttet, vil Carver Ransomware levere to løsesumsedler, nemlig 'info.hta' i form af et pop-up vindue og 'info.txt' som en tekstfil. Disse noter indeholder instruktioner om, hvordan man betaler løsesummen og får dekrypteringsnøglen. Det er vigtigt at bemærke, at Carver Ransomware er en del af den berygtede Phobos malware-familie.

Ofre for Carver Ransomware bliver afpresset for penge

Tekstfilen genereret af Carver ransomware informerer blot ofrene om, at deres data er blevet krypteret og giver instruktioner til at kontakte angriberne. I mellemtiden giver pop op-vinduet flere detaljer om dekrypteringsprocessen. Specifikt informerer den ofre om, at de bliver nødt til at betale en løsesum i Bitcoin kryptovaluta for at få dekrypteringsnøglen. Beskeden angiver dog ikke det nøjagtige beløb for løsesummen, men angiver, at det kan afhænge af, hvor hurtigt ofret kontakter de cyberkriminelle. Før der foretages nogen betaling, får ofre mulighed for gratis at teste dekrypteringsprocessen inden for visse specifikationer.

Meddelelsen i pop op-vinduet advarer også mod at omdøbe de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, da det vil gøre dataene ukryptere. Baseret på vores omfattende analyse og forskning af tusindvis af ransomware-infektioner, kan vi udlede, at dekryptering typisk er umulig uden involvering af angriberne. Den eneste undtagelse kan være, hvis ransomwaren er dybt defekt eller stadig er under udvikling.

Desuden, selvom løsesummen betales, modtager ofrene muligvis ikke de lovede dekrypteringsnøgler eller software. Derfor fraråder vi på det kraftigste at betale løsesum og utilsigtet støtte denne ulovlige aktivitet.

Det er afgørende at beskytte dine enheder mod trusler som Carver Ransomware

Ransomware-infektioner kan være ødelæggende for brugere, da de kan resultere i tab af vigtige data og økonomiske tab. For at beskytte deres enheder mod ransomware kan brugere tage flere sikkerhedsforanstaltninger. En af de vigtigste foranstaltninger er at holde deres enheder opdateret med de nyeste sikkerhedsrettelser og opdateringer. Dette vil sikre, at eventuelle sårbarheder i enhedens operativsystem eller software er rettet, hvilket gør det sværere for ransomware at udnytte dem.

En anden vigtig foranstaltning er at springe over at klikke på tvivlsomme links eller downloade filer fra upålidelige kilder. Ransomware spredes ofte gennem ondsindede vedhæftede filer eller links, så brugere bør udvise forsigtighed, når de åbner e-mails fra ukendte afsendere eller klikker på links i e-mails. De bør også bruge antivirussoftware til at scanne deres enheder for malware og holde den opdateret med de nyeste virusdefinitioner.

Det er også afgørende regelmæssigt at sikkerhedskopiere vigtige data og filer til et eksternt drev eller cloud-lagringstjeneste. Dette kan hjælpe brugere med at gendanne deres data, hvis de bliver krypteret af ransomware. Derudover bør brugere oprette stærke adgangskoder og aktivere tofaktorautentificering for at sikre deres konti.

Samlet set kræver beskyttelse mod ransomware en kombination af forebyggende foranstaltninger, såsom opdatering af software, undgåelse af mistænkelige links og vedhæftede filer og brug af antivirussoftware, samt reaktive foranstaltninger, såsom sikkerhedskopiering af væsentlige data og filer. Ved at tage disse trin kan brugere reducere deres risiko for at blive ofre for et ransomware-angreb markant.

Den løsesum-krævende besked præsenteret i et pop op-vindue er:

'Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen ineedatool@rape.lol
Skriv dette ID i titlen på din besked -
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen indeholder følgende besked:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: ineedatool@rape.lol.'