Carver Ransomware er en Phobos-klon

ransomware

Carver ransomware er et ondsindet program, der tilhører Phobos ransomware-familien, designet til at kryptere data og kræve løsesum for dekryptering. Efter at have kørt en prøve af Carver på en testmaskine, krypterede den filer ved at ændre deres filnavne med et unikt ID, cyberkriminelles e-mailadresse og en ".Carver"-udvidelse. For eksempel dukkede en fil oprindeligt med navnet "1.jpg" op som "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Når krypteringsprocessen var afsluttet, oprettede Carver ransomware to løsesumsedler, "info.hta" (pop-up-vindue) og "info.txt". Tekstfilen informerer ofrene om, at deres data er blevet krypteret, og anmoder dem om at kontakte angriberne. Pop-up-vinduets meddelelse præciserer, at dekrypteringsprocessen kræver en Bitcoin-cryptocurrency løsesum. Løsesummen er ikke specificeret i notatet, men det siges at afhænge af, hvor hurtigt ofrene kontakter de cyberkriminelle, der er ansvarlige for angrebet. Forud for betaling af løsesum, kan ofre teste dekryptering (inden for visse specifikationer) gratis.

Meddelelsen afsluttes med en advarsel mod at omdøbe de krypterede filer og bruge tredjeparts dekrypteringsværktøjer, da det kan gøre dataene ukryptere.

Carver Ransom Note kopierer det sædvanlige Phobos-mønster

Den fulde løsesum note produceret af Carver ransomware bruger den sædvanlige Phobos skabelon og lyder som følger:

Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen ineedatool@rape.lol
Skriv dette ID i titlen på din besked -
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan ransomware som Carver komme på dit system?

Ransomware som Carver kan inficere dit system gennem forskellige metoder. Nogle almindelige måder omfatter:

Phishing-e-mails: Cyberkriminelle kan sende phishing-e-mails med ondsindede vedhæftede filer eller links. Når du har downloadet og åbnet den vedhæftede fil eller klikket på linket, kan ransomwaren blive downloadet til dit system.

Ondsindede websteder: Besøg på ikke-pålidelige eller ondsindede websteder kan også resultere i download af ransomware til dit system. Malware kan blive installeret gennem softwaresårbarheder eller ved at narre dig til at downloade og installere en falsk softwareopdatering.

Sårbar software: Ransomware kan udnytte sårbarheder i software, der ikke er blevet opdateret eller rettet. Angribere kan få adgang til dit system gennem forældet software såsom operativsystemer, browsere og plugins.

Usikret RDP: Remote Desktop Protocol (RDP) er et almindeligt mål for angribere. Hvis du har RDP aktiveret på dit system, og det ikke er sikret med stærke adgangskoder eller tofaktorautentificering, kan angribere nemt få adgang til dit system.

For at forhindre ransomware-angreb er det vigtigt at holde dit system og din software opdateret, bruge stærke og unikke adgangskoder og være forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links. Det er også tilrådeligt at bruge velrenommeret antivirussoftware og sikkerhedskopiere dine data regelmæssigt.

March 8, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.