Carver Ransomware

Cercetătorii Infosec au descoperit un program rău intenționat cunoscut sub numele de Carver. Carver Ransomware aparține categoriei de ransomware, ceea ce înseamnă că scopul său principal este de a cripta datele victimei și apoi de a cere răscumpărare pentru presupusa restaurare a fișierelor.

Dacă este executat pe dispozitivele infectate, malware-ul criptează cu succes fișierele și modifică numele fișierelor. Mai exact, numele de fișiere originale au fost atașate cu un ID unic, adresa de e-mail a criminalilor cibernetici și o extensie „.Carver”. De exemplu, un fișier denumit anterior „1.doc” ar apărea ca „1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver”.

Odată ce procesul de criptare este finalizat, Carver Ransomware va livra două note de răscumpărare, și anume „info.hta” sub forma unei ferestre pop-up și „info.txt” ca fișier text. Aceste note conțin instrucțiuni despre cum să plătiți răscumpărarea și să obțineți cheia de decriptare. Este important să rețineți că Carver Ransomware face parte din familia de malware infamă Phobos.

Victimele ransomware-ului Carver sunt extorcate pentru bani

Fișierul text generat de ransomware-ul Carver pur și simplu informează victimele că datele lor au fost criptate și oferă instrucțiuni pentru a contacta atacatorii. Între timp, mesajul ferestrei pop-up oferă mai multe detalii despre procesul de decriptare. Mai exact, informează victimele că vor trebui să plătească o răscumpărare în criptomoneda Bitcoin pentru a obține cheia de decriptare. Cu toate acestea, mesajul nu specifică valoarea exactă a răscumpărării, dar indică faptul că aceasta poate depinde de cât de repede contactează victima infractorii cibernetici. Înainte de a efectua orice plată, victimelor li se oferă opțiunea de a testa gratuit procesul de decriptare în anumite specificații.

Mesajul din fereastra pop-up avertizează, de asemenea, împotriva redenumirea fișierelor criptate sau utilizarea instrumentelor de decriptare de la terți, deoarece acest lucru va face ca datele să nu fie criptate. Pe baza analizei și cercetărilor noastre extinse cu privire la mii de infecții ransomware, putem deduce că decriptarea este de obicei imposibilă fără implicarea atacatorilor. Singura excepție ar putea fi dacă ransomware-ul este profund defecte sau este încă în dezvoltare.

În plus, chiar dacă răscumpărarea este plătită, este posibil ca victimele să nu primească cheile de decriptare sau software-ul promis. Prin urmare, vă sfătuim cu insistență să nu plătiți răscumpărarea și să nu sprijiniți neintentionat această activitate ilegală.

Protejarea dispozitivelor împotriva amenințărilor precum Carver Ransomware este crucială

Infecțiile cu ransomware pot fi devastatoare pentru utilizatori, deoarece pot duce la pierderea de date importante și pierderi financiare. Pentru a-și proteja dispozitivele de ransomware, utilizatorii pot lua mai multe măsuri de securitate. Una dintre cele mai importante măsuri este să-și mențină dispozitivele la zi cu cele mai recente corecții și actualizări de securitate. Acest lucru va asigura că toate vulnerabilitățile din sistemul de operare sau software-ul dispozitivului sunt remediate, făcând mai dificilă exploatarea acestora de către ransomware.

O altă măsură esențială este să săriți peste clicurile pe link-uri îndoielnice sau să descărcați fișiere din surse nesigure. Ransomware-ul se răspândește adesea prin atașamente sau linkuri de e-mail rău intenționate, astfel încât utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri de la expeditori necunoscuți sau fac clic pe linkuri din e-mailuri. De asemenea, ar trebui să folosească software antivirus pentru a-și scana dispozitivele în căutarea de malware și pentru a-l ține la zi cu cele mai recente definiții de viruși.

De asemenea, este esențial să faceți în mod regulat copii de siguranță ale datelor și fișierelor esențiale pe o unitate externă sau pe un serviciu de stocare în cloud. Acest lucru poate ajuta utilizatorii să-și recupereze datele în cazul în care acestea sunt criptate de ransomware. În plus, utilizatorii ar trebui să creeze parole puternice și să activeze autentificarea cu doi factori pentru a-și securiza conturile.

În general, protejarea împotriva ransomware-ului necesită o combinație de măsuri preventive, cum ar fi actualizarea software-ului, evitarea legăturilor și atașamentelor suspecte și utilizarea software-ului antivirus, precum și măsuri reactive, cum ar fi copierea de rezervă a datelor și fișierelor esențiale. Făcând acești pași, utilizatorii își pot reduce semnificativ riscul de a deveni victima unui atac ransomware.

Mesajul care solicită răscumpărare prezentat într-o fereastră pop-up este:

„Toate fișierele dumneavoastră au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail ineedatool@rape.lol
Scrieți acest ID în titlul mesajului dvs. -
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text conține următorul mesaj:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: ineedatool@rape.lol.'