Carver Ransomware

Infosec-forskere har oppdaget et ondsinnet program kjent som Carver. Carver Ransomware tilhører ransomware-kategorien, som betyr at dens primære formål er å kryptere offerets data og deretter kreve løsepenger for den antatte gjenopprettingen av filene.

Hvis den kjøres på de infiserte enhetene, krypterer skadelig programvare filene og endrer filnavnene deres. Nærmere bestemt ble de originale filnavnene vedlagt en unik ID, e-postadressen til cyberkriminelle og en '.Carver'-utvidelse. For eksempel vil en fil tidligere kalt '1.doc' vises som '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Når krypteringsprosessen er fullført, vil Carver Ransomware levere to løsepenger, nemlig 'info.hta' i form av et popup-vindu og 'info.txt' som en tekstfil. Disse notatene inneholder instruksjoner om hvordan du betaler løsepenger og får dekrypteringsnøkkelen. Det er viktig å merke seg at Carver Ransomware er en del av den beryktede Phobos malware-familien.

Ofre for Carver Ransomware blir presset for penger

Tekstfilen generert av Carver-ransomware informerer ganske enkelt ofrene om at dataene deres er kryptert og gir instruksjoner for å kontakte angriperne. I mellomtiden gir popup-vindusmeldingen flere detaljer om dekrypteringsprosessen. Spesifikt informerer den ofre om at de må betale løsepenger i Bitcoin-kryptovaluta for å få dekrypteringsnøkkelen. Meldingen spesifiserer imidlertid ikke det nøyaktige beløpet for løsepenger, men indikerer at det kan avhenge av hvor raskt offeret kontakter nettkriminelle. Før de foretar noen betaling, får ofre muligheten til å teste dekrypteringsprosessen innen visse spesifikasjoner gratis.

Meldingen i popup-vinduet advarer også mot å gi nytt navn til de krypterte filene eller bruke tredjeparts dekrypteringsverktøy, da dette vil gjøre dataene ukrypterte. Basert på vår omfattende analyse og forskning av tusenvis av ransomware-infeksjoner, kan vi konkludere med at dekryptering vanligvis er umulig uten involvering av angriperne. Det eneste unntaket kan være hvis løsepengevaren er dypt defekt eller fortsatt i utvikling.

Videre, selv om løsepengene er betalt, kan det hende at ofrene ikke mottar de lovede dekrypteringsnøklene eller programvaren. Derfor fraråder vi på det sterkeste å betale løsepenger og utilsiktet støtte denne ulovlige aktiviteten.

Det er avgjørende å beskytte enhetene dine mot trusler som Carver Ransomware

Ransomware-infeksjoner kan være ødeleggende for brukere, da de kan føre til tap av viktige data og økonomiske tap. For å beskytte enhetene sine mot løsepengeprogramvare kan brukere ta flere sikkerhetstiltak. Et av de viktigste tiltakene er å holde enhetene deres oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. Dette vil sikre at eventuelle sårbarheter i enhetens operativsystem eller programvare er fikset, noe som gjør det vanskeligere for løsepengeprogramvare å utnytte dem.

Et annet viktig tiltak er å hoppe over å klikke på tvilsomme lenker eller laste ned filer fra upålitelige kilder. Ransomware spres ofte gjennom ondsinnede e-postvedlegg eller lenker, så brukere bør utvise forsiktighet når de åpner e-poster fra ukjente avsendere eller klikker på lenker i e-poster. De bør også bruke antivirusprogramvare for å skanne enhetene sine for skadelig programvare og holde den oppdatert med de nyeste virusdefinisjonene.

Det er også avgjørende å regelmessig sikkerhetskopiere viktige data og filer til en ekstern stasjon eller skylagringstjeneste. Dette kan hjelpe brukere med å gjenopprette dataene sine i tilfelle de blir kryptert av løsepengeprogramvare. I tillegg bør brukere opprette sterke passord og aktivere tofaktorautentisering for å sikre kontoene sine.

Samlet sett krever beskyttelse mot løsepengevare en kombinasjon av forebyggende tiltak, som å oppdatere programvare, unngå mistenkelige lenker og vedlegg, og bruk av antivirusprogramvare, samt reaktive tiltak, som å sikkerhetskopiere viktige data og filer. Ved å ta disse trinnene kan brukere redusere risikoen betydelig for å bli offer for et løsepengeangrep.

Den løsepengekrevende meldingen som presenteres i et popup-vindu er:

'Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten ineedatool@rape.lol
Skriv denne ID-en i tittelen på meldingen -
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen inneholder følgende melding:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: ineedatool@rape.lol.'