Карвер Вымогатели
Исследователи Infosec обнаружили вредоносную программу, известную как Carver. Программа-вымогатель Carver относится к категории программ-вымогателей, что означает, что его основная цель — зашифровать данные жертвы, а затем потребовать выкуп за предполагаемое восстановление файлов.
При запуске на зараженных устройствах вредоносная программа успешно шифрует файлы и изменяет их имена. В частности, к исходным именам файлов добавлялся уникальный идентификатор, адрес электронной почты киберпреступников и расширение «.Carver». Например, файл с прежним названием «1.doc» будет отображаться как «1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver».
После завершения процесса шифрования Carver Ransomware доставит две заметки о выкупе, а именно «info.hta» в виде всплывающего окна и «info.txt» в виде текстового файла. Эти заметки содержат инструкции о том, как заплатить выкуп и получить ключ дешифрования. Важно отметить, что Carver Ransomware является частью печально известного семейства вредоносных программ Phobos.
У жертв программы-вымогателя Carver вымогают деньги
Текстовый файл, сгенерированный программой-вымогателем Carver, просто информирует жертв о том, что их данные были зашифрованы, и предоставляет инструкции для связи с злоумышленниками. Между тем во всплывающем окне содержится более подробная информация о процессе расшифровки. В частности, он сообщает жертвам, что им нужно будет заплатить выкуп в криптовалюте биткойн, чтобы получить ключ дешифрования. Однако в сообщении не указывается точная сумма выкупа, но указывается, что она может зависеть от того, насколько быстро жертва свяжется с киберпреступниками. Перед совершением любого платежа жертвам предоставляется возможность бесплатно протестировать процесс дешифрования в соответствии с определенными спецификациями.
Сообщение во всплывающем окне также предостерегает от переименования зашифрованных файлов или использования сторонних инструментов расшифровки, так как это сделает данные незашифрованными. Основываясь на нашем обширном анализе и исследовании тысяч заражений программами-вымогателями, мы можем сделать вывод, что расшифровка, как правило, невозможна без участия злоумышленников. Единственное исключение может быть, если программа-вымогатель имеет серьезные недостатки или все еще находится в разработке.
Кроме того, даже если выкуп будет выплачен, жертвы могут не получить обещанные ключи дешифрования или программное обеспечение. Поэтому мы настоятельно рекомендуем не платить выкуп и непреднамеренно поддерживать эту незаконную деятельность.
Защита ваших устройств от таких угроз, как программа-вымогатель Carver, имеет решающее значение
Заражение программами-вымогателями может иметь разрушительные последствия для пользователей, поскольку может привести к потере важных данных и финансовым потерям. Чтобы защитить свои устройства от программ-вымогателей, пользователи могут принять несколько мер безопасности. Одна из наиболее важных мер — постоянно обновлять свои устройства с помощью последних исправлений и обновлений безопасности. Это гарантирует, что любые уязвимости в операционной системе или программном обеспечении устройства будут устранены, что затруднит их использование программами-вымогателями.
Еще одна важная мера — не переходить по сомнительным ссылкам и не загружать файлы из ненадежных источников. Программа-вымогатель часто распространяется через вредоносные вложения электронной почты или ссылки, поэтому пользователям следует проявлять осторожность при открытии электронных писем от неизвестных отправителей или переходе по ссылкам в электронных письмах. Они также должны использовать антивирусное программное обеспечение для сканирования своих устройств на наличие вредоносных программ и поддерживать его в актуальном состоянии с помощью последних определений вирусов.
Также крайне важно регулярно выполнять резервное копирование важных данных и файлов на внешний диск или в облачное хранилище. Это может помочь пользователям восстановить свои данные, если они будут зашифрованы программами-вымогателями. Кроме того, пользователи должны создавать надежные пароли и включать двухфакторную аутентификацию для защиты своих учетных записей.
В целом, защита от программ-вымогателей требует сочетания превентивных мер, таких как обновление программного обеспечения, избегание подозрительных ссылок и вложений и использование антивирусного программного обеспечения, а также ответных мер, таких как резервное копирование важных данных и файлов. Предприняв эти шаги, пользователи могут значительно снизить риск стать жертвой атаки программ-вымогателей.
Сообщение с требованием выкупа, представленное во всплывающем окне:
«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту ineedatool@rape.lol
Напишите этот ID в заголовке вашего сообщения -
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.Текстовый файл содержит следующее сообщение:
!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо по этому адресу: ineedatool@rape.lol».