Carver Ransomware

इन्फोसेक अनुसन्धानकर्ताहरूले कार्भर भनिने एक खराब कार्यक्रम पत्ता लगाएका छन्। Carver Ransomware ransomware कोटिसँग सम्बन्धित छ, जसको अर्थ यसको प्राथमिक उद्देश्य पीडितको डेटा इन्क्रिप्ट गर्नु र फाइलहरूको कथित पुनर्स्थापनाको लागि फिरौती माग्नु हो।

यदि संक्रमित यन्त्रहरूमा कार्यान्वयन गरियो भने, मालवेयरले सफलतापूर्वक फाइलहरू इन्क्रिप्ट गर्दछ र तिनीहरूको फाइलनामहरू परिमार्जन गर्दछ। विशेष रूपमा, मूल फाइलनामहरू एक अद्वितीय ID, साइबर अपराधीहरूको इमेल ठेगाना, र '.Carver' विस्तारसँग जोडिएको थियो। उदाहरणका लागि, पहिले '1.doc' नामको फाइल '1.doc.id[9ECFA84E-3455] [ineedatool@rape.lol].Carver' को रूपमा देखा पर्नेछ।

एकपटक इन्क्रिप्शन प्रक्रिया पूरा भएपछि, Carver Ransomware ले पप-अप विन्डोको रूपमा 'info.hta' र टेक्स्ट फाइलको रूपमा 'info.txt' नामक दुई छुटका नोटहरू प्रदान गर्नेछ। यी नोटहरूमा कसरी फिरौती तिर्ने र डिक्रिप्शन कुञ्जी प्राप्त गर्ने निर्देशनहरू छन्। यो नोट गर्न महत्त्वपूर्ण छ कि Carver Ransomware कुख्यात फोबोस मालवेयर परिवारको हिस्सा हो।

Carver Ransomware को शिकार पैसा को लागि extorted छन्

Carver ransomware द्वारा उत्पन्न गरिएको पाठ फाइलले पीडितहरूलाई उनीहरूको डाटा इन्क्रिप्ट गरिएको छ र आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशनहरू प्रदान गर्दछ। यसैबीच, पप-अप विन्डो सन्देशले डिक्रिप्शन प्रक्रियाको बारेमा थप विवरणहरू प्रदान गर्दछ। विशेष रूपमा, यसले पीडितहरूलाई डिक्रिप्शन कुञ्जी प्राप्त गर्न बिटकोइन क्रिप्टोकरन्सीमा फिरौती तिर्न आवश्यक पर्ने जानकारी दिन्छ। यद्यपि, सन्देशले फिरौतीको सही रकम निर्दिष्ट गर्दैन तर यसले पीडितले साइबर अपराधीहरूलाई कति चाँडो सम्पर्क गर्छ भन्ने कुरामा निर्भर हुन सक्छ भनेर संकेत गर्दछ। कुनै पनि भुक्तानी गर्नु अघि, पीडितहरूलाई निश्चित विशिष्टताहरू भित्र नि:शुल्क डिक्रिप्शन प्रक्रिया परीक्षण गर्ने विकल्प दिइएको छ।

पप-अप विन्डोमा रहेको सन्देशले इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्न विरुद्ध चेतावनी पनि दिन्छ, किनकि त्यसो गर्दा डाटालाई अनक्रिप्ट गर्न मिल्छ। हाम्रो व्यापक विश्लेषण र हजारौं ransomware संक्रमणहरूको अनुसन्धानको आधारमा, हामी अनुमान गर्न सक्छौं कि आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया असम्भव छ। यदि ransomware गहिरो त्रुटिपूर्ण छ वा अझै विकासमा छ भने मात्र अपवाद हुन सक्छ।

यसबाहेक, फिरौती तिरेको भए पनि, पीडितहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त नगर्न सक्छन्। तसर्थ, हामी फिरौती तिर्न र गैरकानूनी गतिविधिलाई समर्थन नगर्न कडा सल्लाह दिन्छौं।

Carver Ransomware जस्तै खतराहरू विरुद्ध तपाईंको उपकरणहरू सुरक्षा महत्त्वपूर्ण छ

Ransomware संक्रमणहरू प्रयोगकर्ताहरूको लागि विनाशकारी हुन सक्छ, किनभने तिनीहरूले महत्त्वपूर्ण डेटा र वित्तीय हानिको परिणाम हुन सक्छ। ransomware बाट आफ्नो यन्त्रहरू जोगाउन, प्रयोगकर्ताहरूले धेरै सुरक्षा उपायहरू लिन सक्छन्। सबैभन्दा महत्त्वपूर्ण उपायहरू मध्ये एक भनेको तिनीहरूको यन्त्रहरूलाई नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अद्यावधिक राख्नु हो। यसले यन्त्रको अपरेटिङ सिस्टम वा सफ्टवेयरमा भएका कुनै पनि कमजोरीहरू फिक्स गरिएको छ भनी सुनिश्चित गर्नेछ, जसले गर्दा ransomware लाई तिनीहरूको शोषण गर्न अझ गाह्रो बनाउँछ।

अर्को आवश्यक उपाय भनेको शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्न छोड्नु हो। Ransomware प्राय: मालिसियस इमेल एट्याचमेन्ट वा लिङ्कहरू मार्फत फैलिन्छ, त्यसैले प्रयोगकर्ताहरूले अज्ञात प्रेषकहरूबाट इमेलहरू खोल्दा वा इमेलहरूमा लिङ्कहरूमा क्लिक गर्दा सावधानी अपनाउनुपर्छ। तिनीहरूले एन्टिभाइरस सफ्टवेयर पनि मालवेयरको लागि आफ्नो यन्त्रहरू स्क्यान गर्न र यसलाई नवीनतम भाइरस परिभाषाहरूसँग अद्यावधिक राख्न प्रयोग गर्नुपर्छ।

बाह्य ड्राइभ वा क्लाउड भण्डारण सेवामा आवश्यक डेटा र फाइलहरू नियमित रूपमा ब्याकअप गर्न पनि यो महत्त्वपूर्ण छ। यो ransomware द्वारा इन्क्रिप्ट भएको अवस्थामा प्रयोगकर्ताहरूलाई आफ्नो डाटा रिकभर गर्न मद्दत गर्न सक्छ। थप रूपमा, प्रयोगकर्ताहरूले बलियो पासवर्डहरू सिर्जना गर्नुपर्छ र उनीहरूको खाताहरू सुरक्षित गर्न दुई-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।

समग्रमा, ransomware विरुद्ध सुरक्षा गर्न सफ्टवेयर अपडेट गर्ने, शंकास्पद लिङ्कहरू र एट्याचमेन्टहरू बेवास्ता गर्ने, र एन्टिभाइरस सफ्टवेयर प्रयोग गर्ने, साथै आवश्यक डाटा र फाइलहरू ब्याकअप गर्ने जस्ता प्रतिक्रियात्मक उपायहरू जस्ता रोकथाम उपायहरूको संयोजन चाहिन्छ। यी कदमहरू चालेर, प्रयोगकर्ताहरूले ransomware आक्रमणको शिकार हुने उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।

पप-अप विन्डोमा प्रस्तुत फिरौती-माग सन्देश हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल ineedatool@rape.lol मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलले निम्न सन्देश समावेश गर्दछ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: ineedatool@rape.lol।'