卡佛勒索軟件

Infosec 研究人員發現了一種名為 Carver 的惡意程序。 Carver Ransomware 屬於勒索軟件類別，這意味著它的主要目的是加密受害者的數據，然後要求贖金以恢復文件。

如果在受感染的設備上執行，惡意軟件會成功加密文件並修改文件名。具體來說，原始文件名附加了唯一 ID、網絡罪犯的電子郵件地址和“.Carver”擴展名。例如，以前名為“1.doc”的文件將顯示為“1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver。”

加密過程完成後，Carver Ransomware 將發送兩個贖金票據，即彈出窗口形式的“info.hta”和文本文件形式的“info.txt”。這些筆記包含有關如何支付贖金和獲取解密密鑰的說明。請務必注意，Carver Ransomware 是臭名昭著的 Phobos 惡意軟件家族的一部分。

Carver 勒索軟件的受害者被勒索錢財

Carver 勒索軟件生成的文本文件只是通知受害者他們的數據已被加密，並提供聯繫攻擊者的說明。同時，彈出窗口消息提供了有關解密過程的更多詳細信息。具體來說，它通知受害者他們需要支付比特幣加密貨幣的贖金才能獲得解密密鑰。不過，該消息並未具體說明贖金的具體數額，但表示這可能取決於受害者與網絡犯罪分子聯繫的速度。在進行任何付款之前，受害者可以選擇在特定規格範圍內免費測試解密過程。

彈出窗口中的消息還警告不要重命名加密文件或使用第三方解密工具，因為這樣做會使數據無法解密。根據我們對數以千計的勒索軟件感染的廣泛分析和研究，我們可以推斷，如果沒有攻擊者的參與，解密通常是不可能的。唯一的例外可能是勒索軟件存在嚴重缺陷或仍在開發中。

此外，即使支付了贖金，受害者也可能收不到承諾的解密密鑰或軟件。因此，我們強烈建議不要支付贖金並無意中支持這種非法活動。

保護您的設備免受 Carver 勒索軟件等威脅至關重要

勒索軟件感染對用戶來說可能是毀滅性的，因為它們可能導致重要數據丟失和經濟損失。為了保護他們的設備免受勒索軟件的侵害，用戶可以採取多種安全措施。最重要的措施之一是使用最新的安全補丁和更新使他們的設備保持最新狀態。這將確保修復設備操作系統或軟件中的任何漏洞，使勒索軟件更難利用它們。

另一個重要措施是跳過點擊可疑鏈接或從不受信任的來源下載文件。勒索軟件通常通過惡意電子郵件附件或鏈接傳播，因此用戶在打開來自未知發件人的電子郵件或點擊電子郵件中的鏈接時應謹慎行事。他們還應該使用防病毒軟件來掃描他們的設備以查找惡意軟件，並使其與最新的病毒定義保持同步。

定期將重要數據和文件備份到外部驅動器或云存儲服務也很重要。這可以幫助用戶在數據被勒索軟件加密時恢復數據。此外，用戶應創建強密碼並啟用雙因素身份驗證以保護其帳戶。

總的來說，防範勒索軟件需要結合預防措施，例如更新軟件、避免可疑鏈接和附件、使用防病毒軟件，以及反應措施，例如備份基本數據和文件。通過採取這些步驟，用戶可以顯著降低成為勒索軟件攻擊受害者的風險。

彈出窗口中顯示的要求贖金的消息是：

'您的所有文件都已加密！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果你想恢復它們，請寫信給我們的電子郵件 ineedatool@rape.lol
在您的消息標題中寫下此 ID -
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

文本文件包含以下消息：

!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：ineedatool@rape.lol。