카버 랜섬웨어

Infosec 연구원들은 Carver라는 악성 프로그램을 발견했습니다. Carver 랜섬웨어는 랜섬웨어 범주에 속하며, 이는 주요 목적이 피해자의 데이터를 암호화한 다음 예상되는 파일 복원에 대한 몸값을 요구하는 것임을 의미합니다.

감염된 장치에서 실행되는 경우 맬웨어는 성공적으로 파일을 암호화하고 파일 이름을 수정합니다. 구체적으로 원본 파일 이름에는 고유 ID, 사이버 범죄자의 이메일 주소 및 '.Carver' 확장자가 추가되었습니다. 예를 들어 이전에 이름이 '1.doc'인 파일은 '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver'로 나타납니다.

암호화 프로세스가 완료되면 Carver Ransomware는 팝업 창 형태의 'info.hta'와 텍스트 파일의 'info.txt'라는 두 개의 랜섬 노트를 전달합니다. 이 메모에는 몸값을 지불하고 암호 해독 키를 얻는 방법에 대한 지침이 포함되어 있습니다. Carver 랜섬웨어는 악명 높은 Phobos 맬웨어 계열의 일부라는 점에 유의해야 합니다.

Carver 랜섬웨어의 피해자는 금전적 갈취를 당합니다

Carver 랜섬웨어가 생성한 텍스트 파일은 단순히 피해자에게 데이터가 암호화되었음을 알리고 공격자에게 연락하기 위한 지침을 제공합니다. 한편, 팝업 창 메시지는 복호화 프로세스에 대한 자세한 내용을 제공합니다. 특히 피해자에게 암호 해독 키를 얻으려면 비트코인 암호화폐로 몸값을 지불해야 한다고 알립니다. 그러나이 메시지는 몸값의 정확한 금액을 지정하지 않지만 피해자가 사이버 범죄자에게 연락하는 속도에 따라 달라질 수 있음을 나타냅니다. 지불하기 전에 피해자는 특정 사양 내에서 무료로 암호 해독 프로세스를 테스트할 수 있는 옵션이 제공됩니다.

팝업 창의 메시지는 또한 암호화된 파일의 이름을 바꾸거나 타사 암호 해독 도구를 사용하지 않도록 경고합니다. 이렇게 하면 데이터를 해독할 수 없게 됩니다. 수천 건의 랜섬웨어 감염에 대한 광범위한 분석 및 연구를 바탕으로 공격자의 개입 없이는 암호 해독이 일반적으로 불가능하다는 것을 추론할 수 있습니다. 유일한 예외는 랜섬웨어에 심각한 결함이 있거나 아직 개발 중인 경우일 수 있습니다.

또한 몸값을 지불하더라도 피해자는 약속된 암호 해독 키나 소프트웨어를 받지 못할 수 있습니다. 따라서 우리는 몸값을 지불하고 본의 아니게 이러한 불법 활동을 지원하지 않을 것을 강력히 권고합니다.

Carver 랜섬웨어와 같은 위협으로부터 장치를 보호하는 것이 중요합니다.

랜섬웨어 감염은 중요한 데이터 손실 및 재정적 손실을 초래할 수 있으므로 사용자에게 치명적일 수 있습니다. 랜섬웨어로부터 장치를 보호하기 위해 사용자는 몇 가지 보안 조치를 취할 수 있습니다. 가장 중요한 조치 중 하나는 최신 보안 패치 및 업데이트로 장치를 최신 상태로 유지하는 것입니다. 이렇게 하면 장치의 운영 체제 또는 소프트웨어의 모든 취약성이 수정되어 랜섬웨어가 이를 악용하기가 더 어려워집니다.

또 다른 필수 조치는 의심스러운 링크를 클릭하거나 신뢰할 수 없는 소스에서 파일을 다운로드하지 않는 것입니다. 랜섬웨어는 악성 이메일 첨부파일이나 링크를 통해 확산되는 경우가 많으므로 사용자는 알 수 없는 발신자가 보낸 이메일을 열거나 이메일의 링크를 클릭할 때 주의해야 합니다. 또한 바이러스 백신 소프트웨어를 사용하여 장치에서 맬웨어를 검사하고 최신 바이러스 정의로 최신 상태를 유지해야 합니다.

필수 데이터와 파일을 외부 드라이브나 클라우드 스토리지 서비스에 정기적으로 백업하는 것도 중요합니다. 이것은 랜섬웨어에 의해 암호화된 경우 사용자가 데이터를 복구하는 데 도움이 될 수 있습니다. 또한 사용자는 강력한 암호를 만들고 2단계 인증을 활성화하여 계정을 보호해야 합니다.

전반적으로 랜섬웨어로부터 보호하려면 소프트웨어 업데이트, 의심스러운 링크 및 첨부 파일 방지, 바이러스 백신 소프트웨어 사용과 같은 예방 조치와 필수 데이터 및 파일 백업과 같은 사후 조치의 조합이 필요합니다. 이러한 조치를 취함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄일 수 있습니다.

팝업 창에 표시되는 몸값 요구 메시지는 다음과 같습니다.

'모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 ineedatool@rape.lol로 이메일을 보내주세요.
메시지 제목에 이 ID를 작성하세요.
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일을 해독하는 도구를 보내드립니다.

보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오: ineedatool@rape.lol.'