คาร์เวอร์ แรนซัมแวร์

นักวิจัยของ Infosec ได้ค้นพบโปรแกรมอันตรายที่รู้จักกันในชื่อ Carver Carver Ransomware อยู่ในหมวดหมู่แรนซัมแวร์ ซึ่งหมายความว่าจุดประสงค์หลักคือการเข้ารหัสข้อมูลของเหยื่อ จากนั้นเรียกค่าไถ่สำหรับการกู้คืนไฟล์ที่ถูกกล่าวหา

หากดำเนินการบนอุปกรณ์ที่ติดไวรัส มัลแวร์จะเข้ารหัสไฟล์และแก้ไขชื่อไฟล์ได้สำเร็จ โดยเฉพาะอย่างยิ่ง ชื่อไฟล์ต้นฉบับถูกต่อท้ายด้วย ID เฉพาะ ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.Carver' ตัวอย่างเช่น ไฟล์ก่อนหน้านี้ชื่อ '1.doc' จะปรากฏเป็น '1.doc.id[9ECFA84E-3455][ineedatool@rape.lol].Carver'

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Carver Ransomware จะส่งบันทึกเรียกค่าไถ่สองรายการ ได้แก่ 'info.hta' ในรูปแบบของหน้าต่างป๊อปอัป และ 'info.txt' เป็นไฟล์ข้อความ บันทึกเหล่านี้มีคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่และรับคีย์ถอดรหัส โปรดทราบว่า Carver Ransomware เป็นส่วนหนึ่งของตระกูลมัลแวร์ Phobos ที่น่าอับอาย

เหยื่อของ Carver Ransomware ถูกขู่กรรโชกเพื่อเงิน

ไฟล์ข้อความที่สร้างขึ้นโดย Carver ransomware เพียงแค่แจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัสและให้คำแนะนำในการติดต่อผู้โจมตี ในขณะเดียวกัน ข้อความในหน้าต่างป๊อปอัปจะแสดงรายละเอียดเพิ่มเติมเกี่ยวกับกระบวนการถอดรหัส โดยเฉพาะอย่างยิ่ง มันแจ้งให้เหยื่อทราบว่าพวกเขาจะต้องจ่ายค่าไถ่เป็น Bitcoin cryptocurrency เพื่อรับคีย์ถอดรหัส อย่างไรก็ตาม ข้อความดังกล่าวไม่ได้ระบุจำนวนเงินค่าไถ่ที่แน่นอน แต่ระบุว่าอาจขึ้นอยู่กับว่าเหยื่อติดต่อกับอาชญากรไซเบอร์ได้เร็วเพียงใด ก่อนทำการชำระเงินใด ๆ เหยื่อจะได้รับตัวเลือกในการทดสอบกระบวนการถอดรหัสภายในข้อกำหนดเฉพาะโดยไม่คิดค่าใช้จ่าย

ข้อความในหน้าต่างป๊อปอัปยังเตือนไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากจะทำให้ข้อมูลไม่สามารถถอดรหัสได้ จากการวิเคราะห์และการวิจัยที่ครอบคลุมของเราเกี่ยวกับการติดเชื้อแรนซัมแวร์หลายพันรายการ เราสามารถสรุปได้ว่าโดยทั่วไปแล้วการถอดรหัสนั้นเป็นไปไม่ได้หากไม่มีผู้โจมตีเข้ามาเกี่ยวข้อง ข้อยกเว้นประการเดียวคือถ้าแรนซัมแวร์มีข้อบกพร่องอย่างลึกซึ้งหรือยังอยู่ในระหว่างการพัฒนา

นอกจากนี้ แม้ว่าจะมีการจ่ายค่าไถ่แล้ว เหยื่ออาจไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ ดังนั้นเราจึงแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่และสนับสนุนกิจกรรมที่ผิดกฎหมายนี้โดยไม่ได้ตั้งใจ

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามเช่น Carver Ransomware นั้นเป็นสิ่งสำคัญ

การติดแรนซัมแวร์สามารถทำลายล้างผู้ใช้ได้ เนื่องจากอาจทำให้ข้อมูลสำคัญสูญหายและสูญเสียทางการเงิน เพื่อป้องกันอุปกรณ์จากแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายประการ มาตรการที่สำคัญที่สุดประการหนึ่งคือการทำให้อุปกรณ์ของพวกเขาทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด วิธีนี้จะช่วยให้แน่ใจว่าช่องโหว่ใดๆ ในระบบปฏิบัติการหรือซอฟต์แวร์ของอุปกรณ์ได้รับการแก้ไขแล้ว ทำให้แรนซัมแวร์ใช้ประโยชน์จากช่องโหว่เหล่านั้นได้ยากขึ้น

มาตรการสำคัญอีกประการหนึ่งคือการข้ามการคลิกลิงก์ที่น่าสงสัยหรือการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ แรนซัมแวร์มักจะแพร่กระจายผ่านไฟล์แนบหรือลิงก์ในอีเมลที่เป็นอันตราย ดังนั้นผู้ใช้จึงควรใช้ความระมัดระวังเมื่อเปิดอีเมลจากผู้ส่งที่ไม่รู้จักหรือคลิกลิงก์ในอีเมล นอกจากนี้ยังควรใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อสแกนหามัลแวร์ในอุปกรณ์ของตน และอัปเดตข้อมูลล่าสุดด้วยคำจำกัดความของไวรัสล่าสุด

สิ่งสำคัญคือต้องสำรองข้อมูลและไฟล์ที่จำเป็นเป็นประจำไปยังไดรฟ์ภายนอกหรือบริการที่เก็บข้อมูลบนคลาวด์ สิ่งนี้สามารถช่วยผู้ใช้กู้คืนข้อมูลในกรณีที่ถูกเข้ารหัสโดยแรนซัมแวร์ นอกจากนี้ ผู้ใช้ควรสร้างรหัสผ่านที่รัดกุมและเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยเพื่อรักษาความปลอดภัยให้กับบัญชีของตน

โดยรวมแล้ว การป้องกันแรนซัมแวร์ต้องใช้มาตรการป้องกันร่วมกัน เช่น การอัปเดตซอฟต์แวร์ หลีกเลี่ยงลิงก์และไฟล์แนบที่น่าสงสัย และการใช้ซอฟต์แวร์ป้องกันไวรัส ตลอดจนมาตรการตอบโต้ เช่น การสำรองข้อมูลและไฟล์ที่จำเป็น เมื่อทำตามขั้นตอนเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก

ข้อความเรียกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัปคือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล ineedatool@rape.lol
เขียน ID นี้ในชื่อข้อความของคุณ -
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณยังสามารถหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความมีข้อความต่อไปนี้:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: ineedatool@rape.lol'