Попусти за више лиценци
Threat Database Ransomware Царвер Рансомваре

Царвер Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Инфосец истраживачи су открили злонамерни програм познат као Царвер. Царвер Рансомваре припада категорији рансомваре-а, што значи да је његова примарна сврха да шифрира податке жртве, а затим тражи откупнину за наводно обнављање датотека.

Ако се изврши на зараженим уређајима, злонамерни софтвер успешно шифрује датотеке и мења њихова имена датотека. Конкретно, оригиналним именима датотека су додани јединствени ИД, адреса е-поште сајбер криминалаца и екстензија „.Царвер“. На пример, датотека претходно названа '1.доц' би се појавила као '1.доц.ид[9ЕЦФА84Е-3455].[инеедатоол@рапе.лол].Царвер.'

Када се процес шифровања заврши, Царвер Рансомваре ће испоручити две белешке о откупнини, односно „инфо.хта“ у облику искачућег прозора и „инфо.ткт“ као текстуалну датотеку. Ове белешке садрже упутства о томе како да платите откупнину и добијете кључ за дешифровање. Важно је напоменути да је Царвер Рансомваре део злогласне породице Пхобос малвера.

Жртве Царвер Рансомваре-а су изнуђене за новац

Текстуална датотека коју генерише Царвер рансомваре једноставно обавештава жртве да су њихови подаци шифровани и пружа упутства за контактирање нападача. У међувремену, порука искачућег прозора пружа више детаља о процесу дешифровања. Конкретно, обавештава жртве да ће морати да плате откуп у биткоин криптовалути да би добили кључ за дешифровање. Међутим, порука не прецизира тачан износ откупнине, али указује да то може зависити од тога колико брзо жртва контактира сајбер криминалце. Пре било каквог плаћања, жртвама се даје могућност да бесплатно тестирају процес дешифровања у оквиру одређених спецификација.

Порука у искачућем прозору такође упозорава на преименовање шифрованих датотека или коришћење алата за дешифровање трећих страна, јер ће то учинити податке недешифрујућим. На основу наше опсежне анализе и истраживања хиљада инфекција рансомвером, можемо закључити да је дешифровање обично немогуће без учешћа нападача. Једини изузетак може бити ако је рансомваре дубоко погрешан или је још у развоју.

Штавише, чак и ако је откуп плаћен, жртве можда неће добити обећане кључеве или софтвер за дешифровање. Због тога изричито саветујемо да не плаћате откупнину и ненамерно подржавате ову незакониту активност.

Заштита ваших уређаја од претњи као што је Царвер Рансомваре је кључна

Рансомвер инфекције могу бити разорне за кориснике, јер могу довести до губитка важних података и финансијских губитака. Да би заштитили своје уређаје од рансомваре-а, корисници могу да предузму неколико безбедносних мера. Једна од најважнијих мера је да њихови уређаји буду ажурирани са најновијим безбедносним закрпама и ажурирањима. Ово ће осигурати да су све рањивости у оперативном систему или софтверу уређаја поправљене, што отежава рансомваре-у да их искористи.

Још једна битна мера је да прескочите кликове на сумњиве везе или преузимање датотека из непоузданих извора. Рансомваре се често шири преко злонамерних прилога е-поште или веза, тако да корисници треба да буду опрезни када отварају е-пошту непознатих пошиљалаца или кликћу на везе у е-порукама. Такође би требало да користе антивирусни софтвер да скенирају своје уређаје у потрази за малвером и да га ажурирају са најновијим дефиницијама вируса.

Такође је од кључног значаја да редовно правите резервне копије основних података и датотека на екстерном диску или сервису за складиштење у облаку. Ово може помоћи корисницима да опораве своје податке у случају да их шифрира рансомваре. Поред тога, корисници би требало да креирају јаке лозинке и омогуће двофакторску аутентификацију да би заштитили своје налоге.

Све у свему, заштита од рансомваре-а захтева комбинацију превентивних мера, као што је ажурирање софтвера, избегавање сумњивих веза и прилога и коришћење антивирусног софтвера, као и реактивне мере, као што је прављење резервних копија основних података и датотека. Предузимајући ове кораке, корисници могу значајно смањити ризик да постану жртве напада рансомвера.

Порука која захтева откуп представљена у искачућем прозору је:

„Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил инеедатоол@рапе.лол
Упишите овај ИД у наслов поруке -
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека садржи следећу поруку:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: инеедатоол@рапе.лол.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...