Carver-ransomware

Onderzoekers van Infosec hebben een kwaadaardig programma ontdekt dat bekend staat als Carver. De Carver Ransomware behoort tot de categorie ransomware, wat betekent dat het primaire doel ervan is om de gegevens van het slachtoffer te versleutelen en vervolgens losgeld te eisen voor het vermeende herstel van de bestanden.

Indien uitgevoerd op de geïnfecteerde apparaten, versleutelt de malware met succes bestanden en wijzigt hun bestandsnamen. Concreet werden de originele bestandsnamen toegevoegd met een unieke ID, het e-mailadres van de cybercriminelen en een '.Carver'-extensie. Een bestand dat voorheen '1.doc' heette, zou bijvoorbeeld verschijnen als '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Zodra het coderingsproces is voltooid, levert Carver Ransomware twee losgeldnota's, namelijk 'info.hta' in de vorm van een pop-upvenster en 'info.txt' als een tekstbestand. Deze notities bevatten instructies voor het betalen van het losgeld en het verkrijgen van de decoderingssleutel. Het is belangrijk op te merken dat Carver Ransomware deel uitmaakt van de beruchte Phobos-malwarefamilie.

Slachtoffers van de Carver Ransomware worden afgeperst voor geld

Het tekstbestand dat door de Carver-ransomware wordt gegenereerd, informeert de slachtoffers simpelweg dat hun gegevens zijn versleuteld en geeft instructies om contact op te nemen met de aanvallers. Ondertussen geeft het pop-upvenster meer details over het decoderingsproces. Het informeert de slachtoffers met name dat ze losgeld in Bitcoin-cryptocurrency moeten betalen om de decoderingssleutel te verkrijgen. Het bericht specificeert echter niet het exacte bedrag van het losgeld, maar geeft aan dat dit kan afhangen van hoe snel het slachtoffer contact opneemt met de cybercriminelen. Alvorens een betaling te doen, krijgen slachtoffers de mogelijkheid om het decoderingsproces binnen bepaalde specificaties gratis te testen.

Het bericht in het pop-upvenster waarschuwt ook tegen het hernoemen van de gecodeerde bestanden of het gebruik van decoderingstools van derden, omdat hierdoor de gegevens niet meer kunnen worden gedecodeerd. Op basis van onze uitgebreide analyse en onderzoek van duizenden ransomware-infecties, kunnen we concluderen dat decodering doorgaans onmogelijk is zonder de betrokkenheid van de aanvallers. De enige uitzondering kan zijn als de ransomware zeer gebrekkig is of nog in ontwikkeling is.

Bovendien, zelfs als het losgeld wordt betaald, ontvangen de slachtoffers mogelijk niet de beloofde decoderingssleutels of software. Daarom raden we ten zeerste af om het losgeld te betalen en deze illegale activiteit onbedoeld te ondersteunen.

Uw apparaten beschermen tegen bedreigingen zoals de Carver Ransomware is van cruciaal belang

Ransomware-infecties kunnen verwoestend zijn voor gebruikers, omdat ze kunnen leiden tot het verlies van belangrijke gegevens en financiële verliezen. Om hun apparaten tegen ransomware te beschermen, kunnen gebruikers verschillende beveiligingsmaatregelen nemen. Een van de belangrijkste maatregelen is om hun apparaten up-to-date te houden met de nieuwste beveiligingspatches en updates. Dit zorgt ervoor dat eventuele kwetsbaarheden in het besturingssysteem of de software van het apparaat worden verholpen, waardoor het moeilijker wordt voor ransomware om ze te misbruiken.

Een andere essentiële maatregel is om niet op twijfelachtige links te klikken of bestanden van niet-vertrouwde bronnen te downloaden. Ransomware verspreidt zich vaak via kwaadaardige e-mailbijlagen of links, dus gebruikers moeten voorzichtig zijn bij het openen van e-mails van onbekende afzenders of het klikken op links in e-mails. Ze moeten ook antivirussoftware gebruiken om hun apparaten op malware te scannen en up-to-date te houden met de nieuwste virusdefinities.

Het is ook cruciaal om regelmatig een back-up te maken van essentiële gegevens en bestanden op een externe schijf of cloudopslagservice. Dit kan gebruikers helpen hun gegevens te herstellen als deze door ransomware worden versleuteld. Bovendien moeten gebruikers sterke wachtwoorden maken en tweefactorauthenticatie inschakelen om hun accounts te beveiligen.

Over het algemeen vereist bescherming tegen ransomware een combinatie van preventieve maatregelen, zoals het updaten van software, het vermijden van verdachte links en bijlagen en het gebruik van antivirussoftware, evenals reactieve maatregelen, zoals het maken van back-ups van essentiële gegevens en bestanden. Door deze stappen te nemen, kunnen gebruikers hun risico om slachtoffer te worden van een ransomware-aanval aanzienlijk verkleinen.

Het bericht waarin losgeld wordt gevraagd in een pop-upvenster is:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail ineedatool@rape.lol
Schrijf deze ID in de titel van uw bericht -
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.

Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand bevat het volgende bericht:

!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: ineedatool@rape.lol.'