Carver Ransomware
Infosec pētnieki ir atklājuši ļaunprātīgu programmu, kas pazīstama kā Carver. Carver Ransomware pieder pie izpirkuma programmatūras kategorijas, kas nozīmē, ka tās galvenais mērķis ir šifrēt upura datus un pēc tam pieprasīt izpirkuma maksu par iespējamo failu atjaunošanu.
Ja ļaunprogrammatūra tiek izpildīta inficētajās ierīcēs, tā veiksmīgi šifrē failus un maina to failu nosaukumus. Konkrēti, sākotnējiem failu nosaukumiem tika pievienots unikāls ID, kibernoziedznieku e-pasta adrese un paplašinājums “.Carver”. Piemēram, fails ar nosaukumu “1.doc” tiks parādīts kā “1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver”.
Kad šifrēšanas process būs pabeigts, Carver Ransomware piegādās divas izpirkuma piezīmes, proti, “info.hta” uznirstošā loga veidā un “info.txt” kā teksta failu. Šajās piezīmēs ir norādījumi, kā samaksāt izpirkuma maksu un iegūt atšifrēšanas atslēgu. Ir svarīgi atzīmēt, ka Carver Ransomware ir daļa no bēdīgi slavenās Phobos ļaunprātīgās programmatūras saimes.
Carver Ransomware upuri tiek izspiesti par naudu
Carver ransomware ģenerētais teksta fails vienkārši informē upurus, ka viņu dati ir šifrēti, un sniedz norādījumus, kā sazināties ar uzbrucējiem. Tikmēr uznirstošajā logā ir sniegta sīkāka informācija par atšifrēšanas procesu. Konkrēti, tas informē upurus, ka viņiem būs jāmaksā izpirkuma maksa Bitcoin kriptovalūtā, lai iegūtu atšifrēšanas atslēgu. Tomēr ziņojumā nav norādīta precīza izpirkuma summa, bet norādīts, ka tas var būt atkarīgs no tā, cik ātri upuris sazināsies ar kibernoziedzniekiem. Pirms jebkāda maksājuma veikšanas cietušajiem tiek dota iespēja bez maksas pārbaudīt atšifrēšanas procesu noteiktās specifikācijās.
Ziņojums uznirstošajā logā arī brīdina par šifrēto failu pārdēvēšanu vai trešās puses atšifrēšanas rīku izmantošanu, jo šādi dati tiks padarīti neatšifrējami. Pamatojoties uz mūsu plašo analīzi un tūkstošiem izspiedējvīrusu infekciju izpēti, mēs varam secināt, ka atšifrēšana parasti nav iespējama bez uzbrucēju iesaistīšanās. Vienīgais izņēmums varētu būt, ja izspiedējprogrammatūra ir ļoti bojāta vai joprojām tiek izstrādāta.
Turklāt, pat ja izpirkuma maksa tiek samaksāta, upuri var nesaņemt apsolītās atšifrēšanas atslēgas vai programmatūru. Tāpēc mēs stingri neiesakām maksāt izpirkuma maksu un netīši atbalstīt šo nelikumīgo darbību.
Ir ļoti svarīgi aizsargāt savas ierīces pret tādiem draudiem kā Carver Ransomware
Ransomware infekcijas lietotājiem var būt postošas, jo tās var izraisīt svarīgu datu zaudēšanu un finansiālus zaudējumus. Lai aizsargātu savas ierīces no izspiedējvīrusa, lietotāji var veikt vairākus drošības pasākumus. Viens no svarīgākajiem pasākumiem ir viņu ierīču atjaunināšana ar jaunākajiem drošības ielāpiem un atjauninājumiem. Tas nodrošinās, ka visas ierīces operētājsistēmas vai programmatūras ievainojamības tiek novērstas, tādējādi izspiedējprogrammatūrai kļūstot grūtāk tās izmantot.
Vēl viens būtisks pasākums ir izlaist noklikšķināšanu uz apšaubāmām saitēm vai failu lejupielādi no neuzticamiem avotiem. Ransomware bieži izplatās, izmantojot ļaunprātīgus e-pasta pielikumus vai saites, tāpēc lietotājiem ir jāievēro piesardzība, atverot e-pastus no nezināmiem sūtītājiem vai noklikšķinot uz saitēm e-pastā. Viņiem arī jāizmanto pretvīrusu programmatūra, lai skenētu savās ierīcēs ļaunprātīgu programmatūru un atjauninātu tās ar jaunākajām vīrusu definīcijām.
Ir ļoti svarīgi arī regulāri dublēt svarīgākos datus un failus ārējā diskdzinī vai mākoņkrātuves pakalpojumā. Tas var palīdzēt lietotājiem atgūt savus datus, ja tos šifrē izspiedējprogrammatūra. Turklāt lietotājiem ir jāizveido spēcīgas paroles un jāiespējo divu faktoru autentifikācija, lai aizsargātu savus kontus.
Kopumā aizsardzībai pret izspiedējvīrusu programmām ir nepieciešama preventīvu pasākumu kombinācija, piemēram, programmatūras atjaunināšana, izvairīšanās no aizdomīgām saitēm un pielikumiem un pretvīrusu programmatūras izmantošana, kā arī reaģējoši pasākumi, piemēram, būtisku datu un failu dublēšana. Veicot šīs darbības, lietotāji var ievērojami samazināt risku kļūt par izpirkuma programmatūras uzbrukuma upuriem.
Uznirstošajā logā parādītais ziņojums, kas prasa izpirkumu, ir:
'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu ineedatool@rape.lol
Ierakstiet šo ID ziņas nosaukumā -
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Teksta failā ir šāds ziņojums:
!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: ineedatool@rape.lol.'
