కార్వర్ రాన్సమ్వేర్
ఇన్ఫోసెక్ పరిశోధకులు కార్వర్ అనే హానికరమైన ప్రోగ్రామ్ను కనుగొన్నారు. Carver Ransomware ransomware వర్గానికి చెందినది, అంటే బాధితుడి డేటాను ఎన్క్రిప్ట్ చేయడం మరియు ఫైల్ల పునరుద్ధరణ కోసం విమోచనను డిమాండ్ చేయడం దీని ప్రాథమిక ఉద్దేశ్యం.
సోకిన పరికరాలలో అమలు చేయబడితే, మాల్వేర్ ఫైల్లను విజయవంతంగా గుప్తీకరిస్తుంది మరియు వాటి ఫైల్ పేర్లను సవరిస్తుంది. ప్రత్యేకించి, అసలు ఫైల్ పేర్లు ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు '.Carver' పొడిగింపుతో జతచేయబడ్డాయి. ఉదాహరణకు, గతంలో '1.doc' పేరుతో ఉన్న ఫైల్ '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'
ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, Carver Ransomware రెండు రాన్సమ్ నోట్లను బట్వాడా చేస్తుంది, అవి 'info.hta' పాప్-అప్ విండో రూపంలో మరియు 'info.txt'ని టెక్స్ట్ ఫైల్గా అందిస్తాయి. ఈ నోట్లు విమోచన క్రయధనాన్ని ఎలా చెల్లించాలి మరియు డిక్రిప్షన్ కీని ఎలా పొందాలి అనే సూచనలను కలిగి ఉంటాయి. Carver Ransomware అప్రసిద్ధ ఫోబోస్ మాల్వేర్ కుటుంబంలో భాగమని గమనించడం ముఖ్యం.
కార్వర్ రాన్సమ్వేర్ బాధితులు డబ్బు కోసం దోపిడీకి గురవుతున్నారు
Carver ransomware ద్వారా రూపొందించబడిన టెక్స్ట్ ఫైల్ బాధితులకు వారి డేటా గుప్తీకరించబడిందని తెలియజేస్తుంది మరియు దాడి చేసేవారిని సంప్రదించడానికి సూచనలను అందిస్తుంది. ఇంతలో, పాప్-అప్ విండో సందేశం డిక్రిప్షన్ ప్రక్రియ గురించి మరిన్ని వివరాలను అందిస్తుంది. ప్రత్యేకంగా, డిక్రిప్షన్ కీని పొందేందుకు బాధితులు బిట్కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించాల్సి ఉంటుందని ఇది తెలియజేస్తుంది. అయితే, సందేశం విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తాన్ని పేర్కొనలేదు కానీ బాధితుడు సైబర్ నేరస్థులను ఎంత త్వరగా సంప్రదిస్తాడనే దానిపై ఆధారపడి ఉంటుందని సూచిస్తుంది. ఏదైనా చెల్లింపు చేయడానికి ముందు, బాధితులు నిర్దిష్ట స్పెసిఫికేషన్లలో డిక్రిప్షన్ ప్రక్రియను ఉచితంగా పరీక్షించే అవకాశం ఇవ్వబడుతుంది.
పాప్-అప్ విండోలోని సందేశం ఎన్క్రిప్టెడ్ ఫైల్ల పేరు మార్చడం లేదా థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్ను ఉపయోగించడం వంటివి చేయకుండా హెచ్చరిస్తుంది, అలా చేయడం వలన డేటా అన్క్రిప్ట్ చేయబడదు. మా విస్తృతమైన విశ్లేషణ మరియు వేలాది ransomware ఇన్ఫెక్షన్ల పరిశోధన ఆధారంగా, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ సాధారణంగా అసాధ్యం అని మేము ఊహించవచ్చు. ransomware చాలా లోపభూయిష్టంగా ఉంటే లేదా ఇంకా అభివృద్ధిలో ఉంటే మాత్రమే మినహాయింపు కావచ్చు.
అంతేకాకుండా, విమోచన క్రయధనం చెల్లించినప్పటికీ, బాధితులు వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను అందుకోలేరు. కాబట్టి, విమోచన క్రయధనం చెల్లించకుండా మరియు అనుకోకుండా ఈ చట్టవిరుద్ధ చర్యకు మద్దతు ఇవ్వకుండా మేము గట్టిగా సలహా ఇస్తున్నాము.
Carver Ransomware వంటి బెదిరింపుల నుండి మీ పరికరాలను రక్షించడం చాలా కీలకం
Ransomware ఇన్ఫెక్షన్లు వినియోగదారులకు వినాశకరమైనవి, ఎందుకంటే అవి ముఖ్యమైన డేటా మరియు ఆర్థిక నష్టాలకు దారి తీయవచ్చు. ransomware నుండి తమ పరికరాలను రక్షించుకోవడానికి, వినియోగదారులు అనేక భద్రతా చర్యలు తీసుకోవచ్చు. తాజా భద్రతా ప్యాచ్లు మరియు అప్డేట్లతో వారి పరికరాలను తాజాగా ఉంచడం అత్యంత ముఖ్యమైన చర్యలలో ఒకటి. ఇది పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్ లేదా సాఫ్ట్వేర్లో ఏవైనా దుర్బలత్వాలు పరిష్కరించబడిందని నిర్ధారిస్తుంది, ransomware వాటిని దోపిడీ చేయడం మరింత కష్టతరం చేస్తుంది.
అనుమానాస్పద లింక్లపై క్లిక్ చేయడం లేదా అవిశ్వసనీయ మూలాధారాల నుండి ఫైల్లను డౌన్లోడ్ చేయడాన్ని దాటవేయడం మరొక ముఖ్యమైన చర్య. Ransomware తరచుగా హానికరమైన ఇమెయిల్ జోడింపులు లేదా లింక్ల ద్వారా వ్యాపిస్తుంది, కాబట్టి వినియోగదారులు తెలియని పంపినవారి నుండి ఇమెయిల్లను తెరిచేటప్పుడు లేదా ఇమెయిల్లలోని లింక్లపై క్లిక్ చేసేటప్పుడు జాగ్రత్త వహించాలి. మాల్వేర్ కోసం వారి పరికరాలను స్కాన్ చేయడానికి మరియు తాజా వైరస్ నిర్వచనాలతో తాజాగా ఉంచడానికి వారు యాంటీవైరస్ సాఫ్ట్వేర్ను కూడా ఉపయోగించాలి.
బాహ్య డ్రైవ్ లేదా క్లౌడ్ స్టోరేజ్ సేవకు అవసరమైన డేటా మరియు ఫైల్లను క్రమం తప్పకుండా బ్యాకప్ చేయడం కూడా చాలా కీలకం. వినియోగదారులు తమ డేటాను ransomware ద్వారా ఎన్క్రిప్ట్ చేసినట్లయితే దాన్ని తిరిగి పొందడంలో ఇది సహాయపడుతుంది. అదనంగా, వినియోగదారులు బలమైన పాస్వర్డ్లను సృష్టించాలి మరియు వారి ఖాతాలను సురక్షితంగా ఉంచడానికి రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించాలి.
మొత్తంమీద, ransomware నుండి రక్షించడానికి సాఫ్ట్వేర్ను నవీకరించడం, అనుమానాస్పద లింక్లు మరియు జోడింపులను నివారించడం మరియు యాంటీవైరస్ సాఫ్ట్వేర్ను ఉపయోగించడం వంటి నివారణ చర్యల కలయిక అవసరం, అలాగే అవసరమైన డేటా మరియు ఫైల్లను బ్యాకప్ చేయడం వంటి రియాక్టివ్ చర్యలు అవసరం. ఈ చర్యలు తీసుకోవడం ద్వారా, వినియోగదారులు ransomware దాడికి గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు.
పాప్-అప్ విండోలో సమర్పించబడిన విమోచన-డిమాండ్ సందేశం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ineedatool@rape.lol అనే ఇ-మెయిల్కి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్ కింది సందేశాన్ని కలిగి ఉంది:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఈ-మెయిల్ పంపండి: ineedatool@rape.lol.'