Carver Ransomware
Výskumníci spoločnosti Infosec objavili škodlivý program známy ako Carver. Carver Ransomware patrí do kategórie ransomvéru, čo znamená, že jeho primárnym účelom je zašifrovať dáta obete a následne požadovať výkupné za údajnú obnovu súborov.
Ak sa malvér spustí na infikovaných zariadeniach, úspešne zašifruje súbory a upraví ich názvy. Konkrétne k pôvodným názvom súborov bolo pridané jedinečné ID, e-mailová adresa počítačových zločincov a prípona „.Carver“. Napríklad súbor predtým pomenovaný „1.doc“ by sa zobrazil ako „1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.“
Po dokončení procesu šifrovania Carver Ransomware doručí dve výkupné, a to „info.hta“ vo forme kontextového okna a „info.txt“ ako textový súbor. Tieto poznámky obsahujú pokyny, ako zaplatiť výkupné a získať dešifrovací kľúč. Je dôležité poznamenať, že Carver Ransomware je súčasťou neslávne známej rodiny malvéru Phobos.
Obete Carver Ransomware sú vydierané za peniaze
Textový súbor vygenerovaný ransomvérom Carver jednoducho informuje obete, že ich údaje boli zašifrované, a poskytuje pokyny na kontaktovanie útočníkov. Medzitým správa kontextového okna poskytuje ďalšie podrobnosti o procese dešifrovania. Konkrétne informuje obete, že budú musieť zaplatiť výkupné v kryptomene Bitcoin, aby získali dešifrovací kľúč. Správa však nešpecifikuje presnú sumu výkupného, ale naznačuje, že môže závisieť od toho, ako rýchlo obeť kontaktuje kyberzločincov. Pred uskutočnením akejkoľvek platby majú obete možnosť bezplatne otestovať proces dešifrovania v rámci určitých špecifikácií.
Správa vo vyskakovacom okne tiež varuje pred premenovaním zašifrovaných súborov alebo použitím nástrojov na dešifrovanie tretích strán, pretože to spôsobí nedešifrovanie údajov. Na základe našej rozsiahlej analýzy a výskumu tisícok ransomvérových infekcií môžeme usúdiť, že dešifrovanie je zvyčajne nemožné bez zapojenia útočníkov. Jedinou výnimkou môže byť, ak je ransomvér hlboko chybný alebo sa stále vyvíja.
Navyše, aj keď je výkupné zaplatené, obete nemusia dostať sľúbené dešifrovacie kľúče alebo softvér. Preto dôrazne neodporúčame platiť výkupné a neúmyselne podporovať túto nezákonnú činnosť.
Ochrana vašich zariadení pred hrozbami ako Carver Ransomware je rozhodujúca
Ransomvérové infekcie môžu byť pre používateľov zničujúce, pretože môžu viesť k strate dôležitých údajov a finančným stratám. Na ochranu svojich zariadení pred ransomware môžu používatelia prijať niekoľko bezpečnostných opatrení. Jedným z najdôležitejších opatrení je udržiavať svoje zariadenia v aktuálnom stave pomocou najnovších bezpečnostných záplat a aktualizácií. Tým sa zabezpečí, že všetky slabé miesta v operačnom systéme alebo softvéri zariadenia budú opravené, čo sťaží ich zneužitie ransomvéru.
Ďalším zásadným opatrením je preskočiť klikanie na pochybné odkazy alebo sťahovanie súborov z nedôveryhodných zdrojov. Ransomvér sa často šíri prostredníctvom škodlivých e-mailových príloh alebo odkazov, takže používatelia by mali byť opatrní pri otváraní e-mailov od neznámych odosielateľov alebo pri klikaní na odkazy v e-mailoch. Mali by tiež používať antivírusový softvér na skenovanie svojich zariadení na prítomnosť škodlivého softvéru a udržiavať ho v aktuálnom stave s najnovšími definíciami vírusov.
Dôležité je tiež pravidelné zálohovanie základných údajov a súborov na externý disk alebo službu cloudového úložiska. To môže pomôcť používateľom obnoviť ich údaje v prípade, že budú zašifrované ransomvérom. Okrem toho by si používatelia mali vytvoriť silné heslá a povoliť dvojfaktorové overenie na zabezpečenie svojich účtov.
Celkovo si ochrana proti ransomvéru vyžaduje kombináciu preventívnych opatrení, ako je aktualizácia softvéru, vyhýbanie sa podozrivým odkazom a prílohám a používanie antivírusového softvéru, ako aj reaktívne opatrenia, ako je zálohovanie základných údajov a súborov. Vykonaním týchto krokov môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útoku ransomvéru.
Správa požadujúca výkupné zobrazená vo vyskakovacom okne je:
'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail ineedatool@rape.lol
Napíšte toto ID do názvu vašej správy -
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Textový súbor obsahuje nasledujúcu správu:
!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: ineedatool@rape.lol.'
