Threat Database Ransomware కార్వర్ రాన్సమ్‌వేర్

కార్వర్ రాన్సమ్‌వేర్

ఇన్ఫోసెక్ పరిశోధకులు కార్వర్ అనే హానికరమైన ప్రోగ్రామ్‌ను కనుగొన్నారు. Carver Ransomware ransomware వర్గానికి చెందినది, అంటే బాధితుడి డేటాను ఎన్‌క్రిప్ట్ చేయడం మరియు ఫైల్‌ల పునరుద్ధరణ కోసం విమోచనను డిమాండ్ చేయడం దీని ప్రాథమిక ఉద్దేశ్యం.

సోకిన పరికరాలలో అమలు చేయబడితే, మాల్వేర్ ఫైల్‌లను విజయవంతంగా గుప్తీకరిస్తుంది మరియు వాటి ఫైల్ పేర్లను సవరిస్తుంది. ప్రత్యేకించి, అసలు ఫైల్ పేర్లు ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు '.Carver' పొడిగింపుతో జతచేయబడ్డాయి. ఉదాహరణకు, గతంలో '1.doc' పేరుతో ఉన్న ఫైల్ '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, Carver Ransomware రెండు రాన్సమ్ నోట్‌లను బట్వాడా చేస్తుంది, అవి 'info.hta' పాప్-అప్ విండో రూపంలో మరియు 'info.txt'ని టెక్స్ట్ ఫైల్‌గా అందిస్తాయి. ఈ నోట్‌లు విమోచన క్రయధనాన్ని ఎలా చెల్లించాలి మరియు డిక్రిప్షన్ కీని ఎలా పొందాలి అనే సూచనలను కలిగి ఉంటాయి. Carver Ransomware అప్రసిద్ధ ఫోబోస్ మాల్వేర్ కుటుంబంలో భాగమని గమనించడం ముఖ్యం.

కార్వర్ రాన్సమ్‌వేర్ బాధితులు డబ్బు కోసం దోపిడీకి గురవుతున్నారు

Carver ransomware ద్వారా రూపొందించబడిన టెక్స్ట్ ఫైల్ బాధితులకు వారి డేటా గుప్తీకరించబడిందని తెలియజేస్తుంది మరియు దాడి చేసేవారిని సంప్రదించడానికి సూచనలను అందిస్తుంది. ఇంతలో, పాప్-అప్ విండో సందేశం డిక్రిప్షన్ ప్రక్రియ గురించి మరిన్ని వివరాలను అందిస్తుంది. ప్రత్యేకంగా, డిక్రిప్షన్ కీని పొందేందుకు బాధితులు బిట్‌కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించాల్సి ఉంటుందని ఇది తెలియజేస్తుంది. అయితే, సందేశం విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తాన్ని పేర్కొనలేదు కానీ బాధితుడు సైబర్ నేరస్థులను ఎంత త్వరగా సంప్రదిస్తాడనే దానిపై ఆధారపడి ఉంటుందని సూచిస్తుంది. ఏదైనా చెల్లింపు చేయడానికి ముందు, బాధితులు నిర్దిష్ట స్పెసిఫికేషన్‌లలో డిక్రిప్షన్ ప్రక్రియను ఉచితంగా పరీక్షించే అవకాశం ఇవ్వబడుతుంది.

పాప్-అప్ విండోలోని సందేశం ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పేరు మార్చడం లేదా థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్‌ను ఉపయోగించడం వంటివి చేయకుండా హెచ్చరిస్తుంది, అలా చేయడం వలన డేటా అన్‌క్రిప్ట్ చేయబడదు. మా విస్తృతమైన విశ్లేషణ మరియు వేలాది ransomware ఇన్‌ఫెక్షన్‌ల పరిశోధన ఆధారంగా, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ సాధారణంగా అసాధ్యం అని మేము ఊహించవచ్చు. ransomware చాలా లోపభూయిష్టంగా ఉంటే లేదా ఇంకా అభివృద్ధిలో ఉంటే మాత్రమే మినహాయింపు కావచ్చు.

అంతేకాకుండా, విమోచన క్రయధనం చెల్లించినప్పటికీ, బాధితులు వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను అందుకోలేరు. కాబట్టి, విమోచన క్రయధనం చెల్లించకుండా మరియు అనుకోకుండా ఈ చట్టవిరుద్ధ చర్యకు మద్దతు ఇవ్వకుండా మేము గట్టిగా సలహా ఇస్తున్నాము.

Carver Ransomware వంటి బెదిరింపుల నుండి మీ పరికరాలను రక్షించడం చాలా కీలకం

Ransomware ఇన్‌ఫెక్షన్‌లు వినియోగదారులకు వినాశకరమైనవి, ఎందుకంటే అవి ముఖ్యమైన డేటా మరియు ఆర్థిక నష్టాలకు దారి తీయవచ్చు. ransomware నుండి తమ పరికరాలను రక్షించుకోవడానికి, వినియోగదారులు అనేక భద్రతా చర్యలు తీసుకోవచ్చు. తాజా భద్రతా ప్యాచ్‌లు మరియు అప్‌డేట్‌లతో వారి పరికరాలను తాజాగా ఉంచడం అత్యంత ముఖ్యమైన చర్యలలో ఒకటి. ఇది పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్ లేదా సాఫ్ట్‌వేర్‌లో ఏవైనా దుర్బలత్వాలు పరిష్కరించబడిందని నిర్ధారిస్తుంది, ransomware వాటిని దోపిడీ చేయడం మరింత కష్టతరం చేస్తుంది.

అనుమానాస్పద లింక్‌లపై క్లిక్ చేయడం లేదా అవిశ్వసనీయ మూలాధారాల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేయడాన్ని దాటవేయడం మరొక ముఖ్యమైన చర్య. Ransomware తరచుగా హానికరమైన ఇమెయిల్ జోడింపులు లేదా లింక్‌ల ద్వారా వ్యాపిస్తుంది, కాబట్టి వినియోగదారులు తెలియని పంపినవారి నుండి ఇమెయిల్‌లను తెరిచేటప్పుడు లేదా ఇమెయిల్‌లలోని లింక్‌లపై క్లిక్ చేసేటప్పుడు జాగ్రత్త వహించాలి. మాల్వేర్ కోసం వారి పరికరాలను స్కాన్ చేయడానికి మరియు తాజా వైరస్ నిర్వచనాలతో తాజాగా ఉంచడానికి వారు యాంటీవైరస్ సాఫ్ట్‌వేర్‌ను కూడా ఉపయోగించాలి.

బాహ్య డ్రైవ్ లేదా క్లౌడ్ స్టోరేజ్ సేవకు అవసరమైన డేటా మరియు ఫైల్‌లను క్రమం తప్పకుండా బ్యాకప్ చేయడం కూడా చాలా కీలకం. వినియోగదారులు తమ డేటాను ransomware ద్వారా ఎన్‌క్రిప్ట్ చేసినట్లయితే దాన్ని తిరిగి పొందడంలో ఇది సహాయపడుతుంది. అదనంగా, వినియోగదారులు బలమైన పాస్‌వర్డ్‌లను సృష్టించాలి మరియు వారి ఖాతాలను సురక్షితంగా ఉంచడానికి రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించాలి.

మొత్తంమీద, ransomware నుండి రక్షించడానికి సాఫ్ట్‌వేర్‌ను నవీకరించడం, అనుమానాస్పద లింక్‌లు మరియు జోడింపులను నివారించడం మరియు యాంటీవైరస్ సాఫ్ట్‌వేర్‌ను ఉపయోగించడం వంటి నివారణ చర్యల కలయిక అవసరం, అలాగే అవసరమైన డేటా మరియు ఫైల్‌లను బ్యాకప్ చేయడం వంటి రియాక్టివ్ చర్యలు అవసరం. ఈ చర్యలు తీసుకోవడం ద్వారా, వినియోగదారులు ransomware దాడికి గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు.

పాప్-అప్ విండోలో సమర్పించబడిన విమోచన-డిమాండ్ సందేశం:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ineedatool@rape.lol అనే ఇ-మెయిల్‌కి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్ కింది సందేశాన్ని కలిగి ఉంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఈ-మెయిల్ పంపండి: ineedatool@rape.lol.'

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...