Ransomware Carver

Badacze Infosec odkryli złośliwy program znany jako Carver. Carver Ransomware należy do kategorii ransomware, co oznacza, że jego głównym celem jest zaszyfrowanie danych ofiary, a następnie zażądanie okupu za rzekome przywrócenie plików.

W przypadku wykonania na zainfekowanych urządzeniach złośliwe oprogramowanie pomyślnie szyfruje pliki i modyfikuje ich nazwy. W szczególności do oryginalnych nazw plików dołączony był unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".Carver". Na przykład plik o nazwie poprzednio „1.doc” pojawiłby się jako „1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver”.

Po zakończeniu procesu szyfrowania Carver Ransomware dostarczy dwa żądania okupu, a mianowicie „info.hta” w formie wyskakującego okienka i „info.txt” jako plik tekstowy. Notatki te zawierają instrukcje, jak zapłacić okup i uzyskać klucz odszyfrowywania. Należy zauważyć, że Carver Ransomware jest częścią niesławnej rodziny złośliwego oprogramowania Phobos.

Ofiary Carver Ransomware są wymuszane za pieniądze

Plik tekstowy wygenerowany przez ransomware Carver po prostu informuje ofiary, że ich dane zostały zaszyfrowane i zawiera instrukcje dotyczące kontaktu z atakującymi. Tymczasem wyskakujące okienko zawiera więcej szczegółów na temat procesu odszyfrowywania. W szczególności informuje ofiary, że będą musiały zapłacić okup w kryptowalucie Bitcoin, aby uzyskać klucz deszyfrujący. Jednak wiadomość nie precyzuje dokładnej kwoty okupu, ale wskazuje, że może ona zależeć od tego, jak szybko ofiara skontaktuje się z cyberprzestępcami. Przed dokonaniem jakiejkolwiek płatności ofiary mają możliwość bezpłatnego przetestowania procesu odszyfrowywania zgodnie z określonymi specyfikacjami.

Wiadomość w wyskakującym okienku ostrzega również przed zmianą nazwy zaszyfrowanych plików lub użyciem narzędzi odszyfrowujących innych firm, ponieważ spowoduje to, że danych nie będzie można odszyfrować. Na podstawie naszej obszernej analizy i badań tysięcy infekcji ransomware możemy wywnioskować, że odszyfrowanie jest zwykle niemożliwe bez udziału atakujących. Jedynym wyjątkiem może być sytuacja, w której oprogramowanie ransomware jest głęboko wadliwe lub nadal jest w fazie rozwoju.

Ponadto, nawet jeśli okup zostanie zapłacony, ofiary mogą nie otrzymać obiecanych kluczy deszyfrujących lub oprogramowania. Dlatego zdecydowanie odradzamy płacenie okupu i niezamierzone wspieranie tej nielegalnej działalności.

Ochrona urządzeń przed zagrożeniami, takimi jak Carver Ransomware, ma kluczowe znaczenie

Infekcje ransomware mogą być katastrofalne dla użytkowników, ponieważ mogą spowodować utratę ważnych danych i straty finansowe. Aby chronić swoje urządzenia przed oprogramowaniem ransomware, użytkownicy mogą zastosować kilka środków bezpieczeństwa. Jednym z najważniejszych środków jest aktualizowanie ich urządzeń za pomocą najnowszych poprawek i aktualizacji zabezpieczeń. Zapewni to usunięcie wszelkich luk w systemie operacyjnym lub oprogramowaniu urządzenia, co utrudni ich wykorzystanie przez oprogramowanie ransomware.

Innym ważnym środkiem jest unikanie klikania podejrzanych linków lub pobierania plików z niezaufanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem złośliwych załączników do wiadomości e-mail lub łączy, dlatego użytkownicy powinni zachować ostrożność podczas otwierania wiadomości e-mail od nieznanych nadawców lub klikania łączy w wiadomościach e-mail. Powinni również używać oprogramowania antywirusowego do skanowania swoich urządzeń w poszukiwaniu złośliwego oprogramowania i aktualizować je o najnowsze definicje wirusów.

Bardzo ważne jest również regularne tworzenie kopii zapasowych niezbędnych danych i plików na dysku zewnętrznym lub w usłudze przechowywania w chmurze. Może to pomóc użytkownikom odzyskać dane w przypadku ich zaszyfrowania przez ransomware. Ponadto użytkownicy powinni tworzyć silne hasła i włączać uwierzytelnianie dwuskładnikowe, aby zabezpieczyć swoje konta.

Ogólnie rzecz biorąc, ochrona przed oprogramowaniem ransomware wymaga połączenia środków zapobiegawczych, takich jak aktualizacja oprogramowania, unikanie podejrzanych łączy i załączników oraz korzystanie z oprogramowania antywirusowego, a także środków reaktywnych, takich jak tworzenie kopii zapasowych ważnych danych i plików. Podejmując te kroki, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataku ransomware.

Wiadomość żądająca okupu prezentowana w oknie pop-up to:

„Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail ineedatool@rape.lol
Wpisz ten identyfikator w tytule wiadomości -
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Plik tekstowy zawiera następującą wiadomość:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: ineedatool@rape.lol.'