Carver Ransomware

Penyelidik Infosec telah menemui program berniat jahat yang dikenali sebagai Carver. Carver Ransomware tergolong dalam kategori ransomware, yang bermaksud bahawa tujuan utamanya adalah untuk menyulitkan data mangsa dan kemudian menuntut wang tebusan untuk pemulihan fail yang sepatutnya.

Jika dilaksanakan pada peranti yang dijangkiti, perisian hasad berjaya menyulitkan fail dan mengubah suai nama failnya. Secara khususnya, nama fail asal telah dilampirkan dengan ID unik, alamat e-mel penjenayah siber dan sambungan '.Carver'. Contohnya, fail yang sebelum ini dinamakan '1.doc' akan muncul sebagai '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Setelah proses penyulitan selesai, Carver Ransomware akan menghantar dua nota tebusan, iaitu 'info.hta' dalam bentuk tetingkap pop timbul dan 'info.txt' sebagai fail teks. Nota ini mengandungi arahan tentang cara membayar wang tebusan dan mendapatkan kunci penyahsulitan. Adalah penting untuk ambil perhatian bahawa Carver Ransomware adalah sebahagian daripada keluarga perisian hasad Phobos yang terkenal.

Mangsa Carver Ransomware Diperut Wang

Fail teks yang dijana oleh perisian tebusan Carver hanya memberitahu mangsa bahawa data mereka telah disulitkan dan menyediakan arahan untuk menghubungi penyerang. Sementara itu, mesej tetingkap pop timbul memberikan butiran lanjut tentang proses penyahsulitan. Secara khusus, ia memberitahu mangsa bahawa mereka perlu membayar wang tebusan dalam mata wang kripto Bitcoin untuk mendapatkan kunci penyahsulitan. Walau bagaimanapun, mesej itu tidak menyatakan jumlah sebenar wang tebusan tetapi menunjukkan bahawa ia mungkin bergantung pada seberapa cepat mangsa menghubungi penjenayah siber. Sebelum membuat sebarang pembayaran, mangsa diberi pilihan untuk menguji proses penyahsulitan dalam spesifikasi tertentu secara percuma.

Mesej dalam tetingkap pop timbul juga memberi amaran supaya tidak menamakan semula fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga, kerana berbuat demikian akan menyebabkan data tidak boleh disulitkan. Berdasarkan analisis dan penyelidikan kami yang meluas terhadap beribu-ribu jangkitan ransomware, kami boleh membuat kesimpulan bahawa penyahsulitan biasanya mustahil tanpa penglibatan penyerang. Satu-satunya pengecualian mungkin jika perisian tebusan itu sangat cacat atau masih dalam pembangunan.

Tambahan pula, walaupun wang tebusan dibayar, mangsa mungkin tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, kami amat menasihatkan agar tidak membayar tebusan dan menyokong aktiviti haram ini secara tidak sengaja.

Melindungi Peranti Anda daripada Ancaman Seperti Perisian Ransom Pengukir adalah Penting

Jangkitan perisian tebusan boleh memudaratkan pengguna, kerana ia boleh mengakibatkan kehilangan data penting dan kerugian kewangan. Untuk melindungi peranti mereka daripada perisian tebusan, pengguna boleh mengambil beberapa langkah keselamatan. Salah satu langkah paling penting ialah memastikan peranti mereka dikemas kini dengan tampung dan kemas kini keselamatan terkini. Ini akan memastikan bahawa sebarang kelemahan dalam sistem pengendalian atau perisian peranti diperbaiki, menjadikannya lebih sukar untuk perisian tebusan untuk mengeksploitasinya.

Satu lagi langkah penting ialah melangkau mengklik pada pautan yang meragukan atau memuat turun fail daripada sumber yang tidak dipercayai. Ransomware sering merebak melalui lampiran atau pautan e-mel yang berniat jahat, jadi pengguna harus berhati-hati apabila membuka e-mel daripada penghantar yang tidak dikenali atau mengklik pautan dalam e-mel. Mereka juga harus menggunakan perisian antivirus untuk mengimbas peranti mereka untuk mengesan perisian hasad dan memastikannya dikemas kini dengan definisi virus terkini.

Ia juga penting untuk kerap menyandarkan data dan fail penting ke pemacu luaran atau perkhidmatan storan awan. Ini boleh membantu pengguna memulihkan data mereka sekiranya ia disulitkan oleh perisian tebusan. Selain itu, pengguna harus mencipta kata laluan yang kukuh dan membolehkan pengesahan dua faktor untuk menjamin akaun mereka.

Secara keseluruhan, melindungi daripada perisian tebusan memerlukan gabungan langkah pencegahan, seperti mengemas kini perisian, mengelakkan pautan dan lampiran yang mencurigakan, dan menggunakan perisian antivirus, serta langkah reaktif, seperti menyandarkan data dan fail penting. Dengan mengambil langkah ini, pengguna boleh mengurangkan risiko mereka menjadi mangsa serangan perisian tebusan dengan ketara.

Mesej menuntut wang tebusan yang dibentangkan dalam tetingkap timbul ialah:

'Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel ineedatool@rape.lol
Tulis ID ini dalam tajuk mesej anda -
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks mengandungi mesej berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: ineedatool@rape.lol.'