باج افزار کارور

محققان Infosec یک برنامه مخرب به نام Carver را کشف کردند. باج افزار Carver متعلق به دسته باج افزار است، به این معنی که هدف اصلی آن رمزگذاری داده های قربانی و سپس درخواست باج برای بازیابی فرضی پرونده ها است.

اگر بدافزار روی دستگاه‌های آلوده اجرا شود، با موفقیت فایل‌ها را رمزگذاری کرده و نام فایل‌ها را تغییر می‌دهد. به طور خاص، نام فایل های اصلی با یک شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری، و پسوند ".Carver" اضافه شده است. برای مثال، فایلی که قبلاً «1.doc» نام داشت، به‌عنوان «1.doc.id[9ECFA84E-3455] ظاهر می‌شود.[ineedatool@rape.lol].Carver.»

هنگامی که فرآیند رمزگذاری تکمیل شد، Carver Ransomware دو یادداشت باج به نام "info.hta" را در قالب یک پنجره بازشو و "info.txt" به عنوان یک فایل متنی ارائه می دهد. این یادداشت ها حاوی دستورالعمل هایی در مورد نحوه پرداخت باج و دریافت کلید رمزگشایی است. مهم است که توجه داشته باشید که باج افزار Carver بخشی از خانواده بدافزار بدنام Phobos است.

قربانیان باج افزار کارور برای پول اخاذی می شوند

فایل متنی تولید شده توسط باج افزار Carver به سادگی به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و دستورالعمل هایی را برای تماس با مهاجمان ارائه می دهد. در همین حال، پیام پنجره پاپ آپ جزئیات بیشتری در مورد فرآیند رمزگشایی ارائه می دهد. به طور خاص، به قربانیان اطلاع می دهد که برای به دست آوردن کلید رمزگشایی باید باج به ارز دیجیتال بیت کوین بپردازند. با این حال، این پیام میزان دقیق باج را مشخص نمی کند، اما نشان می دهد که ممکن است به سرعت تماس قربانی با مجرمان سایبری بستگی داشته باشد. قبل از انجام هر گونه پرداختی، به قربانیان این امکان داده می شود که فرآیند رمزگشایی را در برخی مشخصات به صورت رایگان آزمایش کنند.

پیام در پنجره پاپ آپ همچنین در مورد تغییر نام فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد، زیرا انجام این کار باعث می شود داده ها غیرقابل رمزگشایی شوند. بر اساس تجزیه و تحلیل و تحقیقات گسترده ما در مورد هزاران عفونت باج افزار، می توانیم استنباط کنیم که رمزگشایی بدون دخالت مهاجمان غیرممکن است. تنها استثنا ممکن است این باشد که باج‌افزار عمیقاً نقص داشته باشد یا هنوز در حال توسعه باشد.

علاوه بر این، حتی اگر باج پرداخت شود، قربانیان ممکن است کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نکنند. بنابراین اکیداً توصیه می کنیم از پرداخت دیه و حمایت ناخواسته از این فعالیت غیرقانونی خودداری کنید.

محافظت از دستگاه های خود در برابر تهدیداتی مانند باج افزار Carver بسیار مهم است

عفونت‌های باج‌افزاری می‌تواند برای کاربران ویرانگر باشد، زیرا می‌تواند منجر به از دست رفتن داده‌های مهم و خسارات مالی شود. برای محافظت از دستگاه های خود در برابر باج افزار، کاربران می توانند اقدامات امنیتی متعددی را انجام دهند. یکی از مهمترین اقدامات این است که دستگاه های خود را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارند. این اطمینان حاصل می کند که هر گونه آسیب پذیری در سیستم عامل یا نرم افزار دستگاه برطرف شده و سوء استفاده از آنها را برای باج افزار دشوارتر می کند.

یکی دیگر از اقدامات ضروری این است که روی پیوندهای مشکوک کلیک نکنید یا فایل ها را از منابع نامعتبر دانلود کنید. باج‌افزار اغلب از طریق پیوست‌ها یا پیوندهای ایمیل مخرب منتشر می‌شود، بنابراین کاربران باید هنگام باز کردن ایمیل‌های فرستنده ناشناس یا کلیک کردن روی پیوندهای موجود در ایمیل‌ها احتیاط کنند. آنها همچنین باید از نرم افزار آنتی ویروس برای اسکن دستگاه های خود برای بدافزار استفاده کنند و آن را با آخرین تعاریف ویروس به روز نگه دارند.

همچنین بسیار مهم است که به طور منظم از داده ها و فایل های ضروری در یک درایو خارجی یا سرویس ذخیره سازی ابری نسخه پشتیبان تهیه کنید. این می تواند به کاربران کمک کند تا داده های خود را در صورت رمزگذاری شده توسط باج افزار بازیابی کنند. علاوه بر این، کاربران باید رمزهای عبور قوی ایجاد کنند و احراز هویت دو مرحله ای را برای ایمن کردن حساب های خود فعال کنند.

به طور کلی، محافظت در برابر باج‌افزارها به ترکیبی از اقدامات پیشگیرانه مانند به‌روزرسانی نرم‌افزار، اجتناب از پیوندها و پیوست‌های مشکوک، و استفاده از نرم‌افزار آنتی‌ویروس و همچنین اقدامات واکنشی مانند پشتیبان‌گیری از داده‌ها و فایل‌های ضروری نیاز دارد. با انجام این مراحل، کاربران می توانند به میزان قابل توجهی خطر قربانی شدن در حمله باج افزار را کاهش دهند.

پیام باج خواهی ارائه شده در یک پنجره بازشو این است:

'همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ineedatool@rape.lol برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی حاوی پیام زیر است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها ایمیلی به این آدرس ارسال کنید: ineedatool@rape.lol.'