Програмне забезпечення-вимагач Carver
Дослідники Infosec виявили шкідливу програму під назвою Carver. Програма-вимагач Carver належить до категорії програм-вимагачів, що означає, що її основною метою є шифрування даних жертви, а потім вимагати викуп за ймовірне відновлення файлів.
У разі запуску на заражених пристроях зловмисне програмне забезпечення успішно шифрує файли та змінює їх імена. Зокрема, оригінальні назви файлів були додані з унікальним ідентифікатором, електронною адресою кіберзлочинців і розширенням «.Carver». Наприклад, файл із попередньою назвою «1.doc» відображатиметься як «1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'
Після завершення процесу шифрування Carver Ransomware надішле два повідомлення про викуп, а саме «info.hta» у вигляді спливаючого вікна та «info.txt» у вигляді текстового файлу. Ці примітки містять інструкції щодо того, як заплатити викуп і отримати ключ розшифровки. Важливо зазначити, що програма-вимагач Carver є частиною сумнозвісного сімейства шкідливих програм Phobos.
У жертв програми-вимагача Carver вимагають гроші
Текстовий файл, створений програмою-вимагачем Carver, просто повідомляє жертвам, що їхні дані зашифровано, і містить інструкції щодо зв’язку зі зловмисниками. Тим часом у спливаючому вікні буде наведено докладнішу інформацію про процес дешифрування. Зокрема, він повідомляє жертвам, що їм потрібно буде заплатити викуп у криптовалюті біткойн, щоб отримати ключ розшифровки. Однак у повідомленні не вказується точна сума викупу, але вказується, що вона може залежати від того, наскільки швидко жертва зв'яжеться з кіберзлочинцями. Перш ніж здійснити будь-який платіж, жертвам надається можливість безкоштовно перевірити процес розшифровки в певних специфікаціях.
Повідомлення у спливаючому вікні також застерігає від перейменування зашифрованих файлів або використання інструментів дешифрування сторонніх розробників, оскільки це призведе до того, що дані стануть неможливими для шифрування. Грунтуючись на нашому широкому аналізі та дослідженні тисяч заражень програмами-вимагачами, ми можемо зробити висновок, що розшифровка зазвичай неможлива без участі зловмисників. Єдиний виняток може бути, якщо програмне забезпечення-вимагач має серйозні недоліки або все ще розробляється.
Крім того, навіть якщо викуп буде сплачено, жертви можуть не отримати обіцяні ключі розшифровки чи програмне забезпечення. Тому ми настійно рекомендуємо не платити викуп і ненавмисно підтримувати цю незаконну діяльність.
Захист ваших пристроїв від таких загроз, як програма-вимагач Carver, має вирішальне значення
Зараження програмами-вимагачами може бути руйнівним для користувачів, оскільки вони можуть призвести до втрати важливих даних і фінансових втрат. Щоб захистити свої пристрої від програм-вимагачів, користувачі можуть вжити кількох заходів безпеки. Однією з найважливіших заходів є постійне оновлення пристроїв за допомогою останніх виправлень безпеки та оновлень. Це забезпечить усунення будь-яких уразливостей в операційній системі чи програмному забезпеченні пристрою, що ускладнить їх використання програмами-вимагачами.
Інший важливий захід — не натискати сумнівні посилання чи завантажувати файли з ненадійних джерел. Програми-вимагачі часто поширюються через зловмисні вкладення електронної пошти або посилання, тому користувачам слід бути обережними, відкриваючи електронні листи від невідомих відправників або натискаючи посилання в електронних листах. Вони також повинні використовувати антивірусне програмне забезпечення для сканування своїх пристроїв на наявність зловмисного програмного забезпечення та підтримувати його в актуальному стані за допомогою останніх визначень вірусів.
Також важливо регулярно створювати резервні копії важливих даних і файлів на зовнішньому диску або в хмарному сховищі. Це може допомогти користувачам відновити свої дані, якщо їх зашифрує програма-вимагач. Крім того, користувачі повинні створити надійні паролі та ввімкнути двофакторну автентифікацію, щоб захистити свої облікові записи.
Загалом захист від програм-вимагачів потребує поєднання профілактичних заходів, таких як оновлення програмного забезпечення, уникнення підозрілих посилань і вкладень, використання антивірусного програмного забезпечення, а також заходів реагування, таких як резервне копіювання важливих даних і файлів. Виконавши ці кроки, користувачі можуть значно знизити ризик стати жертвою атаки програм-вимагачів.
У спливаючому вікні з’являється таке повідомлення з вимогою викупу:
«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу ineedatool@rape.lol
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.Текстовий файл містить таке повідомлення:
!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: ineedatool@rape.lol.'
