Carver Ransomware

Infoseci teadlased avastasid pahatahtliku programmi nimega Carver. Carver Ransomware kuulub lunavara kategooriasse, mis tähendab, et selle esmane eesmärk on krüpteerida ohvri andmed ja seejärel nõuda lunaraha failide oletatava taastamise eest.

Kui see käivitatakse nakatunud seadmetes, krüpteerib pahavara failid edukalt ja muudab nende failinimesid. Täpsemalt, algsetele failinimedele lisati kordumatu ID, küberkurjategijate e-posti aadress ja laiend ".Carver". Näiteks fail, mille nimi oli varem '1.doc', kuvatakse kujul '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Kui krüpteerimisprotsess on lõpule viidud, saadab Carver Ransomware kaks lunarahamärki, nimelt „info.hta” hüpikakna kujul ja „info.txt” tekstifailina. Need märkmed sisaldavad juhiseid lunaraha maksmise ja dekrüpteerimisvõtme hankimise kohta. Oluline on märkida, et Carver Ransomware on osa kurikuulsast Phobose pahavara perekonnast.

Carver Ransomware ohvritelt pressitakse välja raha eest

Carveri lunavara genereeritud tekstifail lihtsalt teavitab ohvreid, et nende andmed on krüpteeritud, ja annab juhiseid ründajatega ühenduse võtmiseks. Vahepeal annab hüpikakna teade dekrüpteerimisprotsessi kohta rohkem üksikasju. Täpsemalt teavitab see ohvreid, et nad peavad dekrüpteerimisvõtme saamiseks maksma lunaraha Bitcoini krüptovaluutas. Sõnum ei täpsusta aga täpset lunaraha suurust, kuid viitab sellele, et see võib sõltuda sellest, kui kiiresti ohver küberkurjategijatega ühendust võtab. Enne makse sooritamist antakse ohvritele võimalus dekrüpteerimisprotsessi teatud spetsifikatsioonide piires tasuta testida.

Hüpikaknas olev teade hoiatab ka krüptitud failide ümbernimetamise või kolmanda osapoole dekrüpteerimistööriistade kasutamise eest, kuna see muudab andmed dekrüpteerimatuks. Meie ulatusliku analüüsi ja tuhandete lunavaranakkuste uurimise põhjal võime järeldada, et dekrüpteerimine on tavaliselt võimatu ilma ründajate osaluseta. Ainus erand võib olla see, kui lunavara on sügavalt vigane või alles arendamisel.

Veelgi enam, isegi kui lunaraha makstakse, ei pruugi ohvrid saada lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu soovitame tungivalt mitte maksta lunaraha ja seda ebaseaduslikku tegevust tahtmatult toetada.

Oma seadmete kaitsmine selliste ohtude eest nagu Carver Ransomware on ülioluline

Lunavaranakkused võivad olla kasutajatele laastavad, kuna võivad põhjustada oluliste andmete kadumist ja rahalist kahju. Oma seadmete lunavara eest kaitsmiseks saavad kasutajad võtta mitmeid turvameetmeid. Üks olulisemaid meetmeid on hoida nende seadmed uusimate turvapaikade ja värskendustega kursis. See tagab, et kõik seadme operatsioonisüsteemi või tarkvara haavatavused on parandatud, muutes lunavaral nende ärakasutamise keerulisemaks.

Teine oluline meede on jätta vahele kahtlastel linkidel klõpsamine või failide allalaadimine ebausaldusväärsetest allikatest. Lunavara levib sageli pahatahtlike meilimanuste või linkide kaudu, mistõttu peaksid kasutajad tundmatute saatjate e-kirjade avamisel või meilides olevatel linkidel klõpsamisel olema ettevaatlikud. Samuti peaksid nad kasutama viirusetõrjetarkvara, et skannida oma seadmeid pahavara suhtes ja hoida neid värskeimate viirusemääratlustega kursis.

Samuti on oluline regulaarselt varundada olulisi andmeid ja faile välisele draivile või pilvesalvestusteenusele. See võib aidata kasutajatel oma andmeid taastada juhul, kui lunavara need krüpteerib. Lisaks peaksid kasutajad oma kontode kaitsmiseks looma tugevad paroolid ja võimaldama kahefaktorilise autentimise.

Üldiselt nõuab lunavara eest kaitsmine ennetavate meetmete kombinatsiooni, nagu tarkvara värskendamine, kahtlaste linkide ja manuste vältimine ning viirusetõrjetarkvara kasutamine, aga ka reageerimismeetmeid, nagu oluliste andmete ja failide varundamine. Neid samme astudes saavad kasutajad märkimisväärselt vähendada riski sattuda lunavararünnaku ohvriks.

Hüpikaknas kuvatav lunaraha nõudmine on järgmine:

„Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile ineedatool@rape.lol
Kirjutage see ID oma sõnumi pealkirja -
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Tekstifail sisaldab järgmist teadet:

!!!Kõik teie failid on krüpteeritud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: ineedatool@rape.lol.'