Carver Ransomware

Infosec-forskare har upptäckt ett skadligt program känt som Carver. Carver Ransomware tillhör kategorin ransomware, vilket innebär att dess primära syfte är att kryptera offrets data och sedan kräva lösen för den förmodade återställningen av filerna.

Om den körs på de infekterade enheterna, krypterar skadlig programvara framgångsrikt filer och ändrar deras filnamn. Specifikt bifogades de ursprungliga filnamnen med ett unikt ID, e-postadressen till cyberbrottslingarna och ett ".Carver"-tillägg. Till exempel skulle en fil som tidigare hette '1.doc' visas som '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

När krypteringsprocessen är klar kommer Carver Ransomware att leverera två lösensedlar, nämligen 'info.hta' i form av ett popup-fönster och 'info.txt' som en textfil. Dessa anteckningar innehåller instruktioner om hur man betalar lösen och erhåller dekrypteringsnyckeln. Det är viktigt att notera att Carver Ransomware är en del av den ökända Phobos malware-familjen.

Offer för Carver Ransomware utpressas på pengar

Textfilen som genereras av Carver ransomware informerar helt enkelt offren om att deras data har krypterats och ger instruktioner för att kontakta angriparna. Samtidigt ger popup-fönstret mer information om dekrypteringsprocessen. Specifikt informerar den offren om att de kommer att behöva betala en lösensumma i Bitcoin kryptovaluta för att få dekrypteringsnyckeln. Meddelandet anger dock inte det exakta beloppet för lösensumman utan anger att det kan bero på hur snabbt offret kontaktar cyberbrottslingarna. Innan de gör någon betalning får offren möjlighet att testa dekrypteringsprocessen inom vissa specifikationer utan kostnad.

Meddelandet i popup-fönstret varnar också för att döpa om de krypterade filerna eller använda dekrypteringsverktyg från tredje part, eftersom det kommer att göra datan okrypterad. Baserat på vår omfattande analys och forskning av tusentals ransomware-infektioner kan vi dra slutsatsen att dekryptering vanligtvis är omöjlig utan inblandning av angriparna. Det enda undantaget kan vara om ransomwaren är djupt defekt eller fortfarande är under utveckling.

Dessutom, även om lösensumman betalas, kan det hända att offren inte får de utlovade dekrypteringsnycklarna eller programvaran. Därför avråder vi starkt från att betala lösen och oavsiktligt stödja denna olagliga aktivitet.

Att skydda dina enheter mot hot som Carver Ransomware är avgörande

Ransomware-infektioner kan vara förödande för användare, eftersom de kan resultera i förlust av viktig data och ekonomiska förluster. För att skydda sina enheter från ransomware kan användare vidta flera säkerhetsåtgärder. En av de viktigaste åtgärderna är att hålla sina enheter uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna. Detta kommer att säkerställa att eventuella sårbarheter i enhetens operativsystem eller programvara åtgärdas, vilket gör det svårare för ransomware att utnyttja dem.

En annan viktig åtgärd är att hoppa över att klicka på tveksamma länkar eller ladda ner filer från opålitliga källor. Ransomware sprids ofta genom skadliga e-postbilagor eller länkar, så användare bör vara försiktiga när de öppnar e-postmeddelanden från okända avsändare eller klickar på länkar i e-postmeddelanden. De bör också använda antivirusprogram för att skanna sina enheter efter skadlig programvara och hålla den uppdaterad med de senaste virusdefinitionerna.

Det är också viktigt att regelbundet säkerhetskopiera viktiga data och filer till en extern enhet eller molnlagringstjänst. Detta kan hjälpa användare att återställa sin data om den krypteras av ransomware. Dessutom bör användare skapa starka lösenord och aktivera tvåfaktorsautentisering för att säkra sina konton.

Sammantaget kräver skydd mot ransomware en kombination av förebyggande åtgärder, såsom att uppdatera programvara, undvika misstänkta länkar och bilagor och använda antivirusprogram, såväl som reaktiva åtgärder, såsom att säkerhetskopiera viktiga data och filer. Genom att vidta dessa steg kan användare avsevärt minska sin risk att falla offer för en ransomware-attack.

Det lösenkrävande meddelandet som presenteras i ett popup-fönster är:

"Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-posten ineedatool@rape.lol
Skriv detta ID i rubriken på ditt meddelande -
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen innehåller följande meddelande:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: ineedatool@rape.lol.'