卡佛勒索软件

Infosec 研究人员发现了一种名为 Carver 的恶意程序。 Carver Ransomware 属于勒索软件类别，这意味着它的主要目的是加密受害者的数据，然后要求赎金以恢复文件。

如果在受感染的设备上执行，恶意软件会成功加密文件并修改文件名。具体来说，原始文件名附加了唯一 ID、网络罪犯的电子邮件地址和“.Carver”扩展名。例如，以前名为“1.doc”的文件将显示为“1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver。”

加密过程完成后，Carver Ransomware 将发送两个赎金票据，即弹出窗口形式的“info.hta”和文本文件形式的“info.txt”。这些笔记包含有关如何支付赎金和获取解密密钥的说明。请务必注意，Carver Ransomware 是臭名昭著的 Phobos 恶意软件家族的一部分。

Carver 勒索软件的受害者被勒索钱财

Carver 勒索软件生成的文本文件只是通知受害者他们的数据已被加密，并提供联系攻击者的说明。同时，弹出窗口消息提供了有关解密过程的更多详细信息。具体来说，它通知受害者他们需要支付比特币加密货币的赎金才能获得解密密钥。不过，该消息并未具体说明赎金的具体数额，但表示这可能取决于受害者与网络犯罪分子联系的速度。在进行任何付款之前，受害者可以选择在特定规格范围内免费测试解密过程。

弹出窗口中的消息还警告不要重命名加密文件或使用第三方解密工具，因为这样做会使数据无法解密。根据我们对数以千计的勒索软件感染的广泛分析和研究，我们可以推断，如果没有攻击者的参与，解密通常是不可能的。唯一的例外可能是勒索软件存在严重缺陷或仍在开发中。

此外，即使支付了赎金，受害者也可能收不到承诺的解密密钥或软件。因此，我们强烈建议不要支付赎金并无意中支持这种非法活动。

保护您的设备免受 Carver 勒索软件等威胁至关重要

勒索软件感染对用户来说可能是毁灭性的，因为它们可能导致重要数据丢失和经济损失。为了保护他们的设备免受勒索软件的侵害，用户可以采取多种安全措施。最重要的措施之一是使用最新的安全补丁和更新使他们的设备保持最新状态。这将确保修复设备操作系统或软件中的任何漏洞，使勒索软件更难利用它们。

另一个重要措施是跳过点击可疑链接或从不受信任的来源下载文件。勒索软件通常通过恶意电子邮件附件或链接传播，因此用户在打开来自未知发件人的电子邮件或点击电子邮件中的链接时应谨慎行事。他们还应该使用防病毒软件来扫描他们的设备以查找恶意软件，并使其与最新的病毒定义保持同步。

定期将重要数据和文件备份到外部驱动器或云存储服务也很重要。这可以帮助用户在数据被勒索软件加密时恢复数据。此外，用户应创建强密码并启用双因素身份验证以保护其帐户。

总的来说，防范勒索软件需要结合预防措施，例如更新软件、避免可疑链接和附件、使用防病毒软件，以及反应措施，例如备份基本数据和文件。通过采取这些步骤，用户可以显着降低成为勒索软件攻击受害者的风险。

弹出窗口中显示的要求赎金的消息是：

'您的所有文件都已加密！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果你想恢复它们，请写信给我们的电子邮件 ineedatool@rape.lol
在您的消息标题中写下此 ID -
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密为保证
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

文本文件包含以下消息：

!!!您的所有文件都已加密！！！
要解密它们，请发送电子邮件至此地址：ineedatool@rape.lol。