Карвер Вымогатели

Исследователи Infosec обнаружили вредоносную программу, известную как Carver. Программа-вымогатель Carver относится к категории программ-вымогателей, что означает, что его основная цель — зашифровать данные жертвы, а затем потребовать выкуп за предполагаемое восстановление файлов.

При запуске на зараженных устройствах вредоносная программа успешно шифрует файлы и изменяет их имена. В частности, к исходным именам файлов добавлялся уникальный идентификатор, адрес электронной почты киберпреступников и расширение «.Carver». Например, файл с прежним названием «1.doc» будет отображаться как «1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver».

После завершения процесса шифрования Carver Ransomware доставит две заметки о выкупе, а именно «info.hta» в виде всплывающего окна и «info.txt» в виде текстового файла. Эти заметки содержат инструкции о том, как заплатить выкуп и получить ключ дешифрования. Важно отметить, что Carver Ransomware является частью печально известного семейства вредоносных программ Phobos.

У жертв программы-вымогателя Carver вымогают деньги

Текстовый файл, сгенерированный программой-вымогателем Carver, просто информирует жертв о том, что их данные были зашифрованы, и предоставляет инструкции для связи с злоумышленниками. Между тем во всплывающем окне содержится более подробная информация о процессе расшифровки. В частности, он сообщает жертвам, что им нужно будет заплатить выкуп в криптовалюте биткойн, чтобы получить ключ дешифрования. Однако в сообщении не указывается точная сумма выкупа, но указывается, что она может зависеть от того, насколько быстро жертва свяжется с киберпреступниками. Перед совершением любого платежа жертвам предоставляется возможность бесплатно протестировать процесс дешифрования в соответствии с определенными спецификациями.

Сообщение во всплывающем окне также предостерегает от переименования зашифрованных файлов или использования сторонних инструментов расшифровки, так как это сделает данные незашифрованными. Основываясь на нашем обширном анализе и исследовании тысяч заражений программами-вымогателями, мы можем сделать вывод, что расшифровка, как правило, невозможна без участия злоумышленников. Единственное исключение может быть, если программа-вымогатель имеет серьезные недостатки или все еще находится в разработке.

Кроме того, даже если выкуп будет выплачен, жертвы могут не получить обещанные ключи дешифрования или программное обеспечение. Поэтому мы настоятельно рекомендуем не платить выкуп и непреднамеренно поддерживать эту незаконную деятельность.

Защита ваших устройств от таких угроз, как программа-вымогатель Carver, имеет решающее значение

Заражение программами-вымогателями может иметь разрушительные последствия для пользователей, поскольку может привести к потере важных данных и финансовым потерям. Чтобы защитить свои устройства от программ-вымогателей, пользователи могут принять несколько мер безопасности. Одна из наиболее важных мер — постоянно обновлять свои устройства с помощью последних исправлений и обновлений безопасности. Это гарантирует, что любые уязвимости в операционной системе или программном обеспечении устройства будут устранены, что затруднит их использование программами-вымогателями.

Еще одна важная мера — не переходить по сомнительным ссылкам и не загружать файлы из ненадежных источников. Программа-вымогатель часто распространяется через вредоносные вложения электронной почты или ссылки, поэтому пользователям следует проявлять осторожность при открытии электронных писем от неизвестных отправителей или переходе по ссылкам в электронных письмах. Они также должны использовать антивирусное программное обеспечение для сканирования своих устройств на наличие вредоносных программ и поддерживать его в актуальном состоянии с помощью последних определений вирусов.

Также крайне важно регулярно выполнять резервное копирование важных данных и файлов на внешний диск или в облачное хранилище. Это может помочь пользователям восстановить свои данные, если они будут зашифрованы программами-вымогателями. Кроме того, пользователи должны создавать надежные пароли и включать двухфакторную аутентификацию для защиты своих учетных записей.

В целом, защита от программ-вымогателей требует сочетания превентивных мер, таких как обновление программного обеспечения, избегание подозрительных ссылок и вложений и использование антивирусного программного обеспечения, а также ответных мер, таких как резервное копирование важных данных и файлов. Предприняв эти шаги, пользователи могут значительно снизить риск стать жертвой атаки программ-вымогателей.

Сообщение с требованием выкупа, представленное во всплывающем окне:

«Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту ineedatool@rape.lol
Напишите этот ID в заголовке вашего сообщения -
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Текстовый файл содержит следующее сообщение:

!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо по этому адресу: ineedatool@rape.lol».