Carver Ransomware
Natuklasan ng mga mananaliksik ng Infosec ang isang malisyosong programa na kilala bilang Carver. Ang Carver Ransomware ay kabilang sa kategorya ng ransomware, na nangangahulugan na ang pangunahing layunin nito ay i-encrypt ang data ng biktima at pagkatapos ay humingi ng ransom para sa dapat na pagpapanumbalik ng mga file.
Kung na-execute sa mga nahawaang device, matagumpay na na-encrypt ng malware ang mga file at binago ang mga filename ng mga ito. Sa partikular, ang orihinal na mga filename ay idinagdag ng isang natatanging ID, ang email address ng mga cyber criminal, at isang '.Carver' na extension. Halimbawa, ang isang file na dating pinangalanang '1.doc' ay lalabas bilang '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'
Kapag nakumpleto na ang proseso ng pag-encrypt, maghahatid ang Carver Ransomware ng dalawang ransom notes, ang 'info.hta' sa anyo ng pop-up window at 'info.txt' bilang text file. Ang mga tala na ito ay naglalaman ng mga tagubilin kung paano magbayad ng ransom at makuha ang decryption key. Mahalagang tandaan na ang Carver Ransomware ay bahagi ng kilalang Phobos malware na pamilya.
Ang mga biktima ng Carver Ransomware ay Pangingikil para sa Pera
Ang text file na nabuo ng Carver ransomware ay nagpapaalam lamang sa mga biktima na ang kanilang data ay na-encrypt at nagbibigay ng mga tagubilin para sa pakikipag-ugnayan sa mga umaatake. Samantala, ang pop-up window message ay nagbibigay ng higit pang mga detalye tungkol sa proseso ng pag-decryption. Sa partikular, ipinapaalam nito sa mga biktima na kakailanganin nilang magbayad ng ransom sa Bitcoin cryptocurrency para makuha ang decryption key. Gayunpaman, hindi tinukoy ng mensahe ang eksaktong halaga ng pantubos ngunit nagpapahiwatig na maaaring depende ito sa kung gaano kabilis makipag-ugnayan ang biktima sa mga cybercriminal. Bago gumawa ng anumang pagbabayad, binibigyan ang mga biktima ng opsyon na subukan ang proseso ng pag-decryption sa loob ng ilang partikular na detalye nang walang bayad.
Nagbabala rin ang mensahe sa pop-up window laban sa pagpapalit ng pangalan sa mga naka-encrypt na file o paggamit ng mga tool sa pag-decryption ng third-party, dahil ang paggawa nito ay magiging undecryptable ang data. Batay sa aming malawak na pagsusuri at pagsasaliksik sa libu-libong mga impeksyon sa ransomware, maaari naming ipahiwatig na ang pag-decryption ay karaniwang imposible nang walang paglahok ng mga umaatake. Ang tanging pagbubukod ay maaaring kung ang ransomware ay may malalim na depekto o nasa pagbuo pa rin.
Higit pa rito, kahit na binayaran ang ransom, maaaring hindi matanggap ng mga biktima ang ipinangakong mga decryption key o software. Samakatuwid, mariing ipinapayo namin laban sa pagbabayad ng ransom at hindi sinasadyang suportahan ang ilegal na aktibidad na ito.
Ang Pagprotekta sa Iyong Mga Device laban sa Mga Banta Gaya ng Carver Ransomware ay Mahalaga
Ang mga impeksyon sa ransomware ay maaaring mapahamak para sa mga gumagamit, dahil maaari silang magresulta sa pagkawala ng mahalagang data at pagkalugi sa pananalapi. Upang maprotektahan ang kanilang mga device mula sa ransomware, maaaring gumawa ang mga user ng ilang hakbang sa seguridad. Isa sa pinakamahalagang hakbang ay ang panatilihing napapanahon ang kanilang mga device sa mga pinakabagong patch at update sa seguridad. Titiyakin nito na ang anumang mga kahinaan sa operating system o software ng device ay naayos, na ginagawang mas mahirap para sa ransomware na pagsamantalahan ang mga ito.
Ang isa pang mahalagang hakbang ay ang laktawan ang pag-click sa mga kaduda-dudang link o pag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga nakakahamak na email attachment o link, kaya ang mga user ay dapat mag-ingat kapag nagbubukas ng mga email mula sa mga hindi kilalang nagpadala o nag-click sa mga link sa mga email. Dapat din silang gumamit ng antivirus software upang i-scan ang kanilang mga device para sa malware at panatilihin itong napapanahon sa mga pinakabagong kahulugan ng virus.
Mahalaga rin na regular na i-back up ang mahahalagang data at mga file sa isang panlabas na drive o serbisyo sa cloud storage. Makakatulong ito sa mga user na mabawi ang kanilang data sakaling ma-encrypt ito ng ransomware. Bukod pa rito, dapat gumawa ang mga user ng malalakas na password at paganahin ang two-factor authentication para ma-secure ang kanilang mga account.
Sa pangkalahatan, ang pagprotekta laban sa ransomware ay nangangailangan ng kumbinasyon ng mga hakbang sa pag-iwas, tulad ng pag-update ng software, pag-iwas sa mga kahina-hinalang link at attachment, at paggamit ng antivirus software, pati na rin ang mga reaktibong hakbang, tulad ng pag-back up ng mahahalagang data at mga file. Sa pamamagitan ng pagsasagawa ng mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib na mabiktima ng pag-atake ng ransomware.
Ang mensaheng humihingi ng ransom na ipinakita sa isang pop-up window ay:
'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail ineedatool@rape.lol
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Ang text file ay naglalaman ng sumusunod na mensahe:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: ineedatool@rape.lol.'
