Το Carver Ransomware είναι ένας κλώνος Phobos

Το Carver ransomware είναι ένα κακόβουλο πρόγραμμα που ανήκει στην οικογένεια ransomware Phobos, σχεδιασμένο να κρυπτογραφεί δεδομένα και να απαιτεί λύτρα για αποκρυπτογράφηση. Μετά την εκτέλεση ενός δείγματος του Carver σε μια δοκιμαστική μηχανή, κρυπτογραφούσε τα αρχεία τροποποιώντας τα ονόματα των αρχείων τους με ένα μοναδικό αναγνωριστικό, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".Carver". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" εμφανίστηκε ως "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το Carver ransomware δημιούργησε δύο σημειώσεις λύτρων, το "info.hta" (αναδυόμενο παράθυρο) και το "info.txt". Το αρχείο κειμένου ενημερώνει τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και τα κατευθύνει να επικοινωνήσουν με τους εισβολείς. Το μήνυμα του αναδυόμενου παραθύρου διευκρινίζει ότι η διαδικασία αποκρυπτογράφησης απαιτεί πληρωμή λύτρων σε κρυπτονομίσματα Bitcoin. Το ποσό των λύτρων δεν προσδιορίζεται στο σημείωμα, αλλά λέγεται ότι εξαρτάται από το πόσο γρήγορα επικοινωνούν τα θύματα με τους εγκληματίες του κυβερνοχώρου που ευθύνονται για την επίθεση. Πριν από την πληρωμή των λύτρων, τα θύματα μπορούν να δοκιμάσουν την αποκρυπτογράφηση (εντός ορισμένων προδιαγραφών) δωρεάν.

Το μήνυμα ολοκληρώνεται με μια προειδοποίηση κατά της μετονομασίας των κρυπτογραφημένων αρχείων και της χρήσης εργαλείων αποκρυπτογράφησης τρίτων, καθώς αυτό μπορεί να καταστήσει τα δεδομένα μη αποκρυπτογραφημένα.

Το σημείωμα Carver Ransom αντιγράφει το συνηθισμένο μοτίβο Phobos

Το πλήρες σημείωμα λύτρων που παράγεται από το ransomware Carver χρησιμοποιεί το συνηθισμένο πρότυπο Phobos και έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail ineedatool@rape.lol
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορεί να μπει στο σύστημά σας το Ransomware όπως το Carver;

Ransomware όπως το Carver μπορεί να μολύνει το σύστημά σας με διάφορες μεθόδους. Μερικοί συνήθεις τρόποι περιλαμβάνουν:

E-mail ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα ή συνδέσμους. Μόλις κατεβάσετε και ανοίξετε το συνημμένο ή κάνετε κλικ στον σύνδεσμο, το ransomware ενδέχεται να μεταφορτωθεί στο σύστημά σας.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε μη αξιόπιστους ή κακόβουλους ιστότοπους μπορεί επίσης να οδηγήσει σε λήψη ransomware στο σύστημά σας. Το κακόβουλο λογισμικό μπορεί να εγκατασταθεί μέσω τρωτών σημείων λογισμικού ή εξαπατώντας σας για να κατεβάσετε και να εγκαταστήσετε μια ψεύτικη ενημέρωση λογισμικού.

Ευάλωτο λογισμικό: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό που δεν έχει ενημερωθεί ή διορθωθεί. Οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στο σύστημά σας μέσω απαρχαιωμένου λογισμικού όπως λειτουργικά συστήματα, προγράμματα περιήγησης και πρόσθετα.

Μη ασφαλές RDP: Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) είναι ένας κοινός στόχος για εισβολείς. Εάν έχετε ενεργοποιημένο το RDP στο σύστημά σας και δεν είναι ασφαλισμένο με ισχυρούς κωδικούς πρόσβασης ή έλεγχο ταυτότητας δύο παραγόντων, οι εισβολείς μπορούν εύκολα να αποκτήσουν πρόσβαση στο σύστημά σας.

Για να αποτρέψετε επιθέσεις ransomware, είναι απαραίτητο να διατηρείτε το σύστημα και το λογισμικό σας ενημερωμένα, να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους. Συνιστάται επίσης να χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από ιούς και να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας τακτικά.