Carver Ransomware

„Infosec“ tyrėjai aptiko kenkėjišką programą, vadinamą „Carver“. „Carver Ransomware“ priklauso „ransomware“ kategorijai, o tai reiškia, kad jos pagrindinis tikslas yra užšifruoti aukos duomenis ir tada reikalauti išpirkos už tariamą failų atkūrimą.

Jei kenkėjiška programa vykdoma užkrėstuose įrenginiuose, ji sėkmingai užšifruoja failus ir pakeičia jų pavadinimus. Tiksliau, originalūs failų pavadinimai buvo pridėti su unikaliu ID, elektroninio nusikaltėlių el. pašto adresais ir plėtiniu „.Carver“. Pavyzdžiui, failas, anksčiau pavadintas „1.doc“, būtų rodomas kaip „1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver“.

Kai šifravimo procesas bus baigtas, „Carver Ransomware“ pateiks du išpirkos užrašus, būtent „info.hta“ iššokančiojo lango pavidalu ir „info.txt“ kaip tekstinį failą. Šiose pastabose pateikiamos instrukcijos, kaip sumokėti išpirką ir gauti iššifravimo raktą. Svarbu pažymėti, kad „Carver Ransomware“ yra liūdnai pagarsėjusios „Phobos“ kenkėjiškų programų šeimos dalis.

Carver Ransomware aukos yra išviliojamos už pinigus

„Carver ransomware“ sugeneruotas tekstinis failas tiesiog informuoja aukas, kad jų duomenys buvo užšifruoti, ir pateikia instrukcijas, kaip susisiekti su užpuolikais. Tuo tarpu iššokančiame lange pateikiama daugiau informacijos apie iššifravimo procesą. Tiksliau, ji informuoja aukas, kad norint gauti iššifravimo raktą, joms reikės sumokėti išpirką Bitcoin kriptovaliuta. Tačiau pranešime nenurodoma tiksli išpirkos suma, tačiau nurodoma, kad tai gali priklausyti nuo to, kaip greitai auka susisieks su kibernetiniais nusikaltėliais. Prieš atlikdami bet kokį mokėjimą, aukoms suteikiama galimybė nemokamai išbandyti iššifravimo procesą pagal tam tikras specifikacijas.

Pranešimas iššokančiame lange taip pat įspėja nepervardyti šifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes tai padarius duomenys taps neiššifruoti. Remdamiesi mūsų išsamia analize ir tūkstančių išpirkos reikalaujančių infekcijų tyrimais, galime daryti išvadą, kad iššifravimas paprastai neįmanomas be užpuolikų dalyvavimo. Vienintelė išimtis gali būti, jei išpirkos reikalaujanti programa yra labai ydinga arba vis dar kuriama.

Be to, net sumokėjus išpirką, aukos gali negauti pažadėtų iššifravimo raktų ar programinės įrangos. Todėl primygtinai rekomenduojame nemokėti išpirkos ir netyčia paremti šios nelegalios veiklos.

Labai svarbu apsaugoti savo įrenginius nuo tokių grėsmių kaip „Carver Ransomware“.

Ransomware infekcijos gali būti pražūtingos vartotojams, nes gali prarasti svarbius duomenis ir patirti finansinių nuostolių. Norėdami apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų, vartotojai gali imtis kelių saugumo priemonių. Viena iš svarbiausių priemonių – nuolat atnaujinti savo įrenginius su naujausiais saugos pataisymais ir atnaujinimais. Tai užtikrins, kad bus ištaisytos visos įrenginio operacinės sistemos ar programinės įrangos pažeidžiamumas, todėl išpirkos reikalaujančioms programoms bus sunkiau jas išnaudoti.

Kita svarbi priemonė – nespausti abejotinų nuorodų arba atsisiųsti failus iš nepatikimų šaltinių. Ransomware dažnai plinta per kenkėjiškus el. laiškų priedus ar nuorodas, todėl vartotojai turėtų būti atsargūs atidarydami el. laiškus iš nežinomų siuntėjų arba spustelėdami nuorodas el. laiškuose. Jie taip pat turėtų naudoti antivirusinę programinę įrangą, kad nuskaitytų savo įrenginius, ar juose nėra kenkėjiškų programų, ir nuolat atnaujina juos pagal naujausius virusų apibrėžimus.

Taip pat labai svarbu reguliariai kurti atsargines svarbiausių duomenų ir failų kopijas išoriniame diske arba debesies saugyklos paslaugoje. Tai gali padėti vartotojams atkurti savo duomenis, jei juos užšifruotų išpirkos reikalaujančios programos. Be to, vartotojai turėtų sukurti stiprius slaptažodžius ir įgalinti dviejų veiksnių autentifikavimą, kad apsaugotų savo paskyras.

Apskritai, norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones, tokias kaip programinės įrangos atnaujinimas, įtartinų nuorodų ir priedų vengimas ir antivirusinės programinės įrangos naudojimas, taip pat reaktyvių priemonių, tokių kaip pagrindinių duomenų ir failų atsarginių kopijų kūrimas. Atlikę šiuos veiksmus, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos atakos aukomis.

Išpirkos reikalaujantis pranešimas, pateikiamas iššokančiajame lange:

„Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu ineedatool@rape.lol
Įrašykite šį ID savo pranešimo pavadinime -
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile yra toks pranešimas:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: ineedatool@rape.lol.'