Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Carver Ransomware

Carver Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec ανακάλυψαν ένα κακόβουλο πρόγραμμα γνωστό ως Carver. Το Carver Ransomware ανήκει στην κατηγορία ransomware, πράγμα που σημαίνει ότι ο πρωταρχικός σκοπός του είναι να κρυπτογραφήσει τα δεδομένα του θύματος και στη συνέχεια να ζητήσει λύτρα για την υποτιθέμενη επαναφορά των αρχείων.

Εάν εκτελεστεί στις μολυσμένες συσκευές, το κακόβουλο λογισμικό κρυπτογραφεί με επιτυχία τα αρχεία και τροποποιεί τα ονόματα των αρχείων τους. Συγκεκριμένα, τα αρχικά ονόματα αρχείων επισυνάπτονταν με ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση «.Carver». Για παράδειγμα, ένα αρχείο που ονομαζόταν προηγουμένως '1.doc' θα εμφανιζόταν ως '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Carver Ransomware θα παραδώσει δύο σημειώσεις λύτρων, συγκεκριμένα το 'info.hta' με τη μορφή αναδυόμενου παραθύρου και το 'info.txt' ως αρχείο κειμένου. Αυτές οι σημειώσεις περιέχουν οδηγίες για τον τρόπο πληρωμής των λύτρων και λήψης του κλειδιού αποκρυπτογράφησης. Είναι σημαντικό να σημειωθεί ότι το Carver Ransomware είναι μέρος της περίφημης οικογένειας κακόβουλου λογισμικού Phobos.

Τα θύματα του Carver Ransomware εκβιάζονται για χρήματα

Το αρχείο κειμένου που δημιουργείται από το ransomware Carver απλώς ενημερώνει τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και παρέχει οδηγίες για την επικοινωνία με τους εισβολείς. Εν τω μεταξύ, το μήνυμα αναδυόμενου παραθύρου παρέχει περισσότερες λεπτομέρειες σχετικά με τη διαδικασία αποκρυπτογράφησης. Συγκεκριμένα, ενημερώνει τα θύματα ότι θα χρειαστεί να πληρώσουν λύτρα σε κρυπτονόμισμα Bitcoin για να αποκτήσουν το κλειδί αποκρυπτογράφησης. Ωστόσο, το μήνυμα δεν προσδιορίζει το ακριβές ποσό των λύτρων, αλλά υποδεικνύει ότι μπορεί να εξαρτάται από το πόσο γρήγορα το θύμα επικοινωνεί με τους εγκληματίες του κυβερνοχώρου. Προτού πραγματοποιήσουν οποιαδήποτε πληρωμή, δίνεται στα θύματα η επιλογή να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης εντός ορισμένων προδιαγραφών δωρεάν.

Το μήνυμα στο αναδυόμενο παράθυρο προειδοποιεί επίσης για τη μετονομασία των κρυπτογραφημένων αρχείων ή τη χρήση εργαλείων αποκρυπτογράφησης τρίτων, καθώς κάτι τέτοιο θα καταστήσει τα δεδομένα μη αποκρυπτογραφημένα. Με βάση την εκτενή ανάλυση και την έρευνά μας σε χιλιάδες μολύνσεις ransomware, μπορούμε να συμπεράνουμε ότι η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς τη συμμετοχή των εισβολέων. Η μόνη εξαίρεση μπορεί να είναι εάν το ransomware είναι πολύ ελαττωματικό ή ακόμα σε εξέλιξη.

Επιπλέον, ακόμη και αν καταβληθούν τα λύτρα, τα θύματα ενδέχεται να μην λάβουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Ως εκ τούτου, συμβουλεύουμε ανεπιφύλακτα να μην πληρώσετε τα λύτρα και να μην υποστηρίξετε ακούσια αυτήν την παράνομη δραστηριότητα.

Η προστασία των συσκευών σας από απειλές όπως το Carver Ransomware είναι ζωτικής σημασίας

Οι μολύνσεις ransomware μπορεί να είναι καταστροφικές για τους χρήστες, καθώς μπορούν να οδηγήσουν σε απώλεια σημαντικών δεδομένων και οικονομικές απώλειες. Για να προστατεύσουν τις συσκευές τους από ransomware, οι χρήστες μπορούν να λάβουν διάφορα μέτρα ασφαλείας. Ένα από τα πιο σημαντικά μέτρα είναι να διατηρούν τις συσκευές τους ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό θα διασφαλίσει ότι τυχόν ευπάθειες στο λειτουργικό σύστημα ή το λογισμικό της συσκευής επιδιορθώνονται, καθιστώντας δυσκολότερη την εκμετάλλευσή τους από το ransomware.

Ένα άλλο σημαντικό μέτρο είναι να παραλείψετε να κάνετε κλικ σε αμφίβολους συνδέσμους ή να κάνετε λήψη αρχείων από μη αξιόπιστες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων email ή συνδέσμων, επομένως οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή κάνουν κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Θα πρέπει επίσης να χρησιμοποιούν λογισμικό προστασίας από ιούς για να σαρώνουν τις συσκευές τους για κακόβουλο λογισμικό και να το κρατούν ενημερωμένο με τους πιο πρόσφατους ορισμούς ιών.

Είναι επίσης σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας βασικών δεδομένων και αρχείων σε μια εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud. Αυτό μπορεί να βοηθήσει τους χρήστες να ανακτήσουν τα δεδομένα τους σε περίπτωση που κρυπτογραφηθούν από ransomware. Επιπλέον, οι χρήστες θα πρέπει να δημιουργήσουν ισχυρούς κωδικούς πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων για την ασφάλεια των λογαριασμών τους.

Συνολικά, η προστασία από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων, όπως ενημέρωση λογισμικού, αποφυγή ύποπτων συνδέσμων και συνημμένων και χρήση λογισμικού προστασίας από ιούς, καθώς και αντιδραστικά μέτρα, όπως δημιουργία αντιγράφων ασφαλείας βασικών δεδομένων και αρχείων. Λαμβάνοντας αυτά τα βήματα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επίθεσης ransomware.

Το μήνυμα που απαιτεί λύτρα που παρουσιάζεται σε ένα αναδυόμενο παράθυρο είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail ineedatool@rape.lol
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου περιέχει το ακόλουθο μήνυμα:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε, στείλτε e-mail σε αυτήν τη διεύθυνση: ineedatool@rape.lol.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...