Carver Ransomware
Studiuesit e Infosec kanë zbuluar një program me qëllim të keq të njohur si Carver. Carver Ransomware i përket kategorisë së ransomware, që do të thotë se qëllimi i tij kryesor është të kodojë të dhënat e viktimës dhe më pas të kërkojë shpërblim për restaurimin e supozuar të skedarëve.
Nëse ekzekutohet në pajisjet e infektuara, malware kodon me sukses skedarët dhe modifikon emrat e skedarëve të tyre. Në mënyrë të veçantë, emrat origjinalë të skedarëve iu bashkëngjitën një ID unike, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.Carver'. Për shembull, një skedar i quajtur më parë '1.doc' do të shfaqet si '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'
Pasi të përfundojë procesi i enkriptimit, Carver Ransomware do të japë dy shënime shpërblyese, përkatësisht 'info.hta' në formën e një dritareje që shfaqet dhe 'info.txt' si skedar teksti. Këto shënime përmbajnë udhëzime se si të paguani shpërblimin dhe të merrni çelësin e deshifrimit. Është e rëndësishme të theksohet se Carver Ransomware është pjesë e familjes famëkeqe të malware Phobos.
Viktimat e Carver Ransomware zhvaten për para
Skedari i tekstit i krijuar nga ransomware Carver thjesht informon viktimat se të dhënat e tyre janë të koduara dhe jep udhëzime për kontaktimin me sulmuesit. Ndërkohë, mesazhi i dritares pop-up ofron më shumë detaje rreth procesit të deshifrimit. Në mënyrë të veçantë, ai informon viktimat se do t'u duhet të paguajnë një shpërblim në kriptomonedhën Bitcoin për të marrë çelësin e deshifrimit. Megjithatë, mesazhi nuk specifikon shumën e saktë të shpërblimit, por tregon se mund të varet nga sa shpejt viktima kontakton kriminelët kibernetikë. Përpara se të bëjnë ndonjë pagesë, viktimave u jepet mundësia të testojnë procesin e deshifrimit brenda specifikimeve të caktuara pa pagesë.
Mesazhi në dritaren që shfaqet gjithashtu paralajmëron kundër riemërtimit të skedarëve të koduar ose përdorimit të mjeteve të deshifrimit të palëve të treta, pasi duke vepruar kështu do t'i bëjë të dhënat të padekriptueshme. Bazuar në analizën dhe hulumtimin tonë të gjerë të mijëra infeksioneve të ransomware, mund të konkludojmë se deshifrimi është zakonisht i pamundur pa përfshirjen e sulmuesve. Përjashtimi i vetëm mund të jetë nëse ransomware është me të meta të thella ose ende në zhvillim.
Për më tepër, edhe nëse shpërblesa paguhet, viktimat mund të mos marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, ne këshillojmë fuqimisht që të mos paguani shpërblimin dhe të mbështesni pa dashje këtë aktivitet të paligjshëm.
Mbrojtja e pajisjeve tuaja kundër kërcënimeve si Carver Ransomware është thelbësore
Infeksionet e Ransomware mund të jenë shkatërruese për përdoruesit, pasi ato mund të rezultojnë në humbjen e të dhënave të rëndësishme dhe humbje financiare. Për të mbrojtur pajisjet e tyre nga ransomware, përdoruesit mund të marrin disa masa sigurie. Një nga masat më të rëndësishme është të mbajnë pajisjet e tyre të përditësuara me arnimet dhe përditësimet më të fundit të sigurisë. Kjo do të sigurojë që çdo dobësi në sistemin operativ ose softuerin e pajisjes të rregullohet, duke e bërë më të vështirë shfrytëzimin e tyre nga ransomware.
Një masë tjetër thelbësore është të anashkaloni klikimin në lidhje të dyshimta ose shkarkimin e skedarëve nga burime të pabesueshme. Ransomware shpesh përhapet përmes bashkëngjitjeve ose lidhjeve me qëllim të keq të postës elektronike, kështu që përdoruesit duhet të kenë kujdes kur hapin email nga dërgues të panjohur ose kur klikojnë lidhjet në email. Ata gjithashtu duhet të përdorin softuer antivirus për të skanuar pajisjet e tyre për malware dhe për ta mbajtur atë të përditësuar me përkufizimet më të fundit të virusit.
Është gjithashtu thelbësore që të kopjoni rregullisht të dhënat dhe skedarët thelbësorë në një disk të jashtëm ose shërbim të ruajtjes në renë kompjuterike. Kjo mund t'i ndihmojë përdoruesit të rikuperojnë të dhënat e tyre në rast se ato kodohen nga ransomware. Për më tepër, përdoruesit duhet të krijojnë fjalëkalime të forta dhe të mundësojnë vërtetimin me dy faktorë për të siguruar llogaritë e tyre.
Në përgjithësi, mbrojtja nga ransomware kërkon një kombinim masash parandaluese, të tilla si përditësimi i softuerit, shmangia e lidhjeve dhe bashkëngjitjeve të dyshimta dhe përdorimi i softuerit antivirus, si dhe masa reaktive, si rezervimi i të dhënave dhe skedarëve thelbësorë. Duke ndërmarrë këto hapa, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e tyre për të rënë viktimë e një sulmi ransomware.
Mesazhi që kërkon shpërblesë i paraqitur në një dritare kërcyese është:
'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin ineedatool@rape.lol
Shkruani këtë ID në titullin e mesazhit tuaj -
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Skedari i tekstit përmban mesazhin e mëposhtëm:
!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: ineedatool@rape.lol.'
