Carver Fidye Yazılımı

Infosec araştırmacıları, Carver olarak bilinen kötü amaçlı bir program keşfettiler. Carver Fidye Yazılımı fidye yazılımı kategorisine aittir, bu da birincil amacının kurbanın verilerini şifrelemek ve ardından dosyaların sözde geri yüklenmesi için fidye talep etmek olduğu anlamına gelir.

Kötü amaçlı yazılım, virüslü cihazlarda yürütülürse dosyaları başarıyla şifreler ve dosya adlarını değiştirir. Spesifik olarak, orijinal dosya adlarına benzersiz bir kimlik, siber suçluların e-posta adresi ve bir '.Carver' uzantısı eklendi. Örneğin, daha önce '1.doc' olarak adlandırılan bir dosya '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver' olarak görünecektir.

Şifreleme işlemi tamamlandıktan sonra, Carver Ransomware iki fidye notu gönderir, yani bir açılır pencere biçiminde 'info.hta' ve bir metin dosyası olarak 'info.txt'. Bu notlar, fidyenin nasıl ödeneceği ve şifre çözme anahtarının nasıl alınacağı ile ilgili talimatları içerir. Carver Ransomware'in kötü şöhretli Phobos kötü amaçlı yazılım ailesinin bir parçası olduğunu unutmamak önemlidir.

Carver Ransomware Kurbanları Para İçin Zorla Alınıyor

Carver fidye yazılımı tarafından oluşturulan metin dosyası, kurbanlara verilerinin şifrelenmiş olduğu konusunda bilgi verir ve saldırganlarla iletişim kurmak için talimatlar sağlar. Bu arada, açılır pencere mesajı, şifre çözme işlemi hakkında daha fazla ayrıntı sağlar. Spesifik olarak, kurbanlara şifre çözme anahtarını elde etmek için Bitcoin kripto para biriminde bir fidye ödemeleri gerekeceği konusunda bilgi verir. Ancak mesaj, fidyenin tam miktarını belirtmiyor ancak bunun kurbanın siber suçlularla ne kadar hızlı iletişime geçtiğine bağlı olabileceğini belirtiyor. Herhangi bir ödeme yapmadan önce, kurbanlara şifre çözme sürecini belirli özellikler dahilinde ücretsiz olarak test etme seçeneği sunulur.

Açılır penceredeki mesaj, şifrelenmiş dosyaların yeniden adlandırılmasına veya üçüncü taraf şifre çözme araçlarının kullanılmasına karşı da uyarır, aksi takdirde verilerin şifresi çözülemez hale gelir. Binlerce fidye yazılımı bulaşmasına ilişkin kapsamlı analiz ve araştırmamıza dayanarak, saldırganların müdahalesi olmadan şifre çözmenin genellikle imkansız olduğu sonucuna varabiliriz. Bunun tek istisnası, fidye yazılımının çok kusurlu olması veya hala geliştirme aşamasında olması olabilir.

Ayrıca, fidye ödense bile kurbanlar söz verilen şifre çözme anahtarlarını veya yazılımları alamayabilir. Bu nedenle, fidyeyi ödememenizi ve bu yasa dışı faaliyeti istemeden desteklememenizi şiddetle tavsiye ederiz.

Cihazlarınızı Carver Fidye Yazılımı Gibi Tehditlere Karşı Korumak Çok Önemlidir

Fidye yazılımı bulaşmaları, önemli verilerin kaybolmasına ve mali kayıplara neden olabileceğinden kullanıcılar için yıkıcı olabilir. Cihazlarını fidye yazılımlarından korumak için kullanıcılar çeşitli güvenlik önlemleri alabilir. En önemli önlemlerden biri, cihazlarını en son güvenlik yamaları ve güncellemeleri ile güncel tutmaktır. Bu, cihazın işletim sistemindeki veya yazılımındaki tüm güvenlik açıklarının düzeltilmesini sağlayarak, fidye yazılımlarının bunları istismar etmesini zorlaştırır.

Diğer bir önemli önlem, şüpheli bağlantılara tıklamayı veya güvenilmeyen kaynaklardan dosya indirmeyi atlamaktır. Fidye yazılımı genellikle kötü amaçlı e-posta ekleri veya bağlantıları yoluyla yayılır, bu nedenle kullanıcılar, bilinmeyen gönderenlerden gelen e-postaları açarken veya e-postalardaki bağlantılara tıklarken dikkatli olmalıdır. Ayrıca, cihazlarını kötü amaçlı yazılımlara karşı taramak ve en son virüs tanımlarıyla güncel tutmak için virüsten koruma yazılımı kullanmaları gerekir.

Temel verileri ve dosyaları harici bir sürücüye veya bulut depolama hizmetine düzenli olarak yedeklemek de çok önemlidir. Bu, fidye yazılımı tarafından şifrelenmesi durumunda kullanıcıların verilerini kurtarmasına yardımcı olabilir. Ek olarak, kullanıcılar hesaplarının güvenliğini sağlamak için güçlü parolalar oluşturmalı ve iki faktörlü kimlik doğrulamayı etkinleştirmelidir.

Genel olarak, fidye yazılımlarına karşı korunmak, yazılımı güncellemek, şüpheli bağlantılardan ve eklerden kaçınmak ve antivirüs yazılımı kullanmak gibi önleyici tedbirlerin yanı sıra temel veri ve dosyaları yedeklemek gibi reaktif önlemlerin bir kombinasyonunu gerektirir. Kullanıcılar bu adımları uygulayarak bir fidye yazılımı saldırısının kurbanı olma risklerini önemli ölçüde azaltabilir.

Bir açılır pencerede sunulan fidye talep eden mesaj:

'Tüm dosyalarınız şifrelendi!

PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize ineedatool@rape.lol e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyası aşağıdaki mesajı içerir:

!!!Tüm dosyalarınız şifrelenmiştir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: ineedatool@rape.lol.'