Carver Ransomware

חוקרי Infosec גילו תוכנית זדונית המכונה קארבר. תוכנת הכופר של Carver שייכת לקטגוריית תוכנות הכופר, מה שאומר שהמטרה העיקרית שלה היא להצפין את הנתונים של הקורבן ולאחר מכן לדרוש כופר עבור שחזור כביכול של הקבצים.

אם היא מופעלת במכשירים הנגועים, התוכנה הזדונית מצפינה בהצלחה קבצים ומשנה את שמות הקבצים שלהם. באופן ספציפי, שמות הקבצים המקוריים צורפו עם מזהה ייחודי, כתובת האימייל של פושעי הסייבר וסיומת '.Carver'. לדוגמה, קובץ שנקרא בעבר '1.doc' יופיע בתור '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

לאחר השלמת תהליך ההצפנה, Carver Ransomware תספק שני הערות כופר, כלומר 'info.hta' בצורה של חלון מוקפץ ו-'info.txt' כקובץ טקסט. הערות אלו מכילות הוראות כיצד לשלם את הכופר ולהשיג את מפתח הפענוח. חשוב לציין ש-Carver Ransomware היא חלק ממשפחת התוכנות הזדוניות של Phobos הידועה לשמצה.

קורבנות של Carver Ransomware נסחטים תמורת כסף

קובץ הטקסט שנוצר על ידי תוכנת הכופר של Carver פשוט מודיע לקורבנות שהנתונים שלהם הוצפנו ומספק הנחיות ליצירת קשר עם התוקפים. בינתיים, הודעת החלון הקופצת מספקת פרטים נוספים על תהליך הפענוח. באופן ספציפי, הוא מודיע לקורבנות שהם יצטרכו לשלם כופר במטבע קריפטוגרפי של ביטקוין כדי להשיג את מפתח הפענוח. עם זאת, ההודעה אינה מציינת את הסכום המדויק של הכופר אך מציינת כי הדבר עשוי להיות תלוי באיזו מהירות הקורבן יוצר קשר עם פושעי הסייבר. לפני ביצוע כל תשלום, ניתנת לקורבנות האפשרות לבדוק את תהליך הפענוח במסגרת מפרטים מסוימים ללא תשלום.

ההודעה בחלון המוקפץ מזהירה גם מפני שינוי שם הקבצים המוצפנים או שימוש בכלי פענוח של צד שלישי, שכן פעולה זו תהפוך את הנתונים לבלתי ניתנים לפענוח. בהתבסס על הניתוח והמחקר הנרחבים שלנו של אלפי זיהומים של תוכנות כופר, אנו יכולים להסיק כי פענוח בדרך כלל בלתי אפשרי ללא מעורבות התוקפים. החריג היחיד עשוי להיות אם תוכנת הכופר פגומה מאוד או עדיין בפיתוח.

יתר על כן, גם אם הכופר ישולם, ייתכן שהקורבנות לא יקבלו את מפתחות הפענוח או התוכנה שהובטחו. לכן, אנו ממליצים בחום שלא לשלם את הכופר ולתמיכה שלא במתכוון בפעילות בלתי חוקית זו.

הגנה על המכשירים שלך מפני איומים כמו Carver Ransomware היא קריטית

זיהומים של תוכנות כופר עלולות להיות הרסניות עבור המשתמשים, מכיוון שהן עלולות לגרום לאובדן נתונים חשובים ולהפסדים כספיים. כדי להגן על המכשירים שלהם מפני תוכנות כופר, משתמשים יכולים לנקוט במספר אמצעי אבטחה. אחד האמצעים החשובים ביותר הוא לשמור על המכשירים שלהם מעודכנים בתיקוני האבטחה והעדכונים האחרונים. זה יבטיח שפגיעות כלשהן במערכת ההפעלה או בתוכנה של המכשיר יתוקנו, מה שמקשה על תוכנות כופר לנצל אותן.

אמצעי חיוני נוסף הוא לדלג על לחיצה על קישורים מפוקפקים או הורדת קבצים ממקורות לא מהימנים. תוכנות כופר מתפשטות לעתים קרובות באמצעות קבצים מצורפים או קישורים זדוניים של דוא"ל, ולכן על המשתמשים לנקוט משנה זהירות בעת פתיחת מיילים משולחים לא ידועים או לחיצה על קישורים במיילים. כמו כן, עליהם להשתמש בתוכנת אנטי-וירוס כדי לסרוק את המכשירים שלהם לאיתור תוכנות זדוניות ולעדכן אותם עם הגדרות הווירוס העדכניות ביותר.

זה גם חיוני לגבות באופן קבוע נתונים וקבצים חיוניים לכונן חיצוני או לשירות אחסון בענן. זה יכול לעזור למשתמשים לשחזר את הנתונים שלהם למקרה שהם יוצפנו על ידי תוכנת כופר. בנוסף, על המשתמשים ליצור סיסמאות חזקות ולאפשר אימות דו-שלבי כדי לאבטח את החשבונות שלהם.

בסך הכל, הגנה מפני תוכנות כופר דורשת שילוב של אמצעי מניעה, כגון עדכון תוכנה, הימנעות מקישורים וקבצים מצורפים חשודים ושימוש בתוכנת אנטי-וירוס, וכן אמצעים תגובתיים, כגון גיבוי נתונים וקבצים חיוניים. על ידי נקיטת צעדים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון שלהם ליפול קורבן למתקפת כופר.

ההודעה הדורשת כופר המוצגת בחלון מוקפץ היא:

'כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל ineedatool@rape.lol
כתוב מזהה זה בכותרת ההודעה שלך -
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט מכיל את ההודעה הבאה:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: ineedatool@rape.lol.'