Carver Ransomware

Raziskovalci Infosec so odkrili zlonamerni program, znan kot Carver. Izsiljevalska programska oprema Carver spada v kategorijo izsiljevalskih programov, kar pomeni, da je njen primarni namen šifrirati podatke žrtve in nato zahtevati odkupnino za domnevno obnovitev datotek.

Če se izvede na okuženih napravah, zlonamerna programska oprema uspešno šifrira datoteke in spremeni njihova imena. Natančneje, izvirnim imenom datotek je bil pridan edinstven ID, e-poštni naslov kibernetskih kriminalcev in končnica '.Carver'. Na primer, datoteka, prej imenovana '1.doc', bi bila prikazana kot '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

Ko je postopek šifriranja končan, bo Carver Ransomware dostavil dve obvestili o odkupnini, in sicer 'info.hta' v obliki pojavnega okna in 'info.txt' kot besedilno datoteko. Te opombe vsebujejo navodila za plačilo odkupnine in pridobitev ključa za dešifriranje. Pomembno je omeniti, da je Carver Ransomware del zloglasne družine zlonamerne programske opreme Phobos.

Žrtve izsiljevalske programske opreme Carver so izsiljene za denar

Besedilna datoteka, ki jo ustvari izsiljevalska programska oprema Carver, preprosto obvesti žrtve, da so bili njihovi podatki šifrirani, in nudi navodila za stik z napadalci. Medtem sporočilo v pojavnem oknu ponuja več podrobnosti o postopku dešifriranja. Natančneje, obvešča žrtve, da bodo morale plačati odkupnino v kriptovaluti Bitcoin, da pridobijo ključ za dešifriranje. Vendar sporočilo ne navaja natančnega zneska odkupnine, vendar navaja, da je lahko odvisno od tega, kako hitro bo žrtev stopila v stik s kibernetskimi kriminalci. Pred kakršnim koli plačilom imajo žrtve možnost, da brezplačno preizkusijo postopek dešifriranja v okviru določenih specifikacij.

Sporočilo v pojavnem oknu prav tako svari pred preimenovanjem šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, saj s tem podatkov ne bo mogoče dešifrirati. Na podlagi naše obsežne analize in raziskav na tisoče okužb z izsiljevalsko programsko opremo lahko sklepamo, da je dešifriranje običajno nemogoče brez vpletenosti napadalcev. Edina izjema je lahko, če je izsiljevalska programska oprema močno poškodovana ali je še v razvoju.

Poleg tega, tudi če je odkupnina plačana, žrtve morda ne bodo prejele obljubljenih ključev za dešifriranje ali programske opreme. Zato močno odsvetujemo plačilo odkupnine in nenamerno podpiranje te nezakonite dejavnosti.

Zaščita vaših naprav pred grožnjami, kot je izsiljevalska programska oprema Carver, je ključnega pomena

Okužbe z izsiljevalsko programsko opremo so lahko za uporabnike uničujoče, saj lahko povzročijo izgubo pomembnih podatkov in finančne izgube. Za zaščito svojih naprav pred izsiljevalsko programsko opremo lahko uporabniki sprejmejo več varnostnih ukrepov. Eden najpomembnejših ukrepov je posodabljanje njihovih naprav z najnovejšimi varnostnimi popravki in posodobitvami. To bo zagotovilo, da bodo morebitne ranljivosti v operacijskem sistemu ali programski opremi naprave odpravljene, zaradi česar jih bo izsiljevalska programska oprema težje izkoristila.

Drug bistven ukrep je, da preskočite klikanje dvomljivih povezav ali prenašanje datotek iz nezaupljivih virov. Izsiljevalska programska oprema se pogosto širi prek zlonamernih e-poštnih prilog ali povezav, zato morajo biti uporabniki previdni, ko odpirajo e-poštna sporočila neznanih pošiljateljev ali klikajo povezave v e-poštnih sporočilih. Uporabiti morajo tudi protivirusno programsko opremo za pregledovanje svojih naprav glede zlonamerne programske opreme in jo posodabljati z najnovejšimi definicijami virusov.

Prav tako je ključnega pomena, da redno varnostno kopirate bistvene podatke in datoteke na zunanji pogon ali storitev za shranjevanje v oblaku. To lahko uporabnikom pomaga pri obnovitvi njihovih podatkov, če jih šifrira izsiljevalska programska oprema. Poleg tega morajo uporabniki ustvariti močna gesla in omogočiti dvostopenjsko avtentikacijo, da zavarujejo svoje račune.

Na splošno zaščita pred izsiljevalsko programsko opremo zahteva kombinacijo preventivnih ukrepov, kot je posodabljanje programske opreme, izogibanje sumljivim povezavam in prilogam ter uporaba protivirusne programske opreme, kot tudi odzivnih ukrepov, kot je varnostno kopiranje bistvenih podatkov in datotek. S temi koraki lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev napada izsiljevalske programske opreme.

Sporočilo z zahtevo po odkupnini v pojavnem oknu je:

»Vse vaše datoteke so bile šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-pošto ineedatool@rape.lol
Vpišite ta ID v naslov vašega sporočila -
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka vsebuje naslednje sporočilo:

!!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: ineedatool@rape.lol.'