Carver ransomware es un clon de Phobos

ransomware

Carver ransomware es un programa malicioso que pertenece a la familia de ransomware Phobos, diseñado para cifrar datos y exigir rescates para descifrarlos. Después de ejecutar una muestra de Carver en una máquina de prueba, cifró archivos modificando sus nombres de archivo con una identificación única, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Carver". Por ejemplo, un archivo inicialmente llamado "1.jpg" apareció como "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Una vez que se completó el proceso de encriptación, el ransomware Carver creó dos notas de rescate, "info.hta" (ventana emergente) e "info.txt". El archivo de texto informa a las víctimas que sus datos han sido encriptados y les indica que se comuniquen con los atacantes. El mensaje de la ventana emergente aclara que el proceso de descifrado requiere un pago de rescate de criptomoneda Bitcoin. El monto del rescate no se especifica en la nota, pero se dice que depende de la rapidez con que las víctimas contacten a los ciberdelincuentes responsables del ataque. Antes de pagar el rescate, las víctimas pueden probar el descifrado (dentro de ciertas especificaciones) de forma gratuita.

El mensaje concluye con una advertencia contra el cambio de nombre de los archivos cifrados y el uso de herramientas de descifrado de terceros, ya que eso puede hacer que los datos no se puedan descifrar.

La nota de rescate de Carver copia el patrón habitual de Phobos

La nota de rescate completa producida por el ransomware Carver utiliza la plantilla habitual de Phobos y dice lo siguiente:

¡Todos sus archivos han sido encriptados!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si quieres restaurarlos, escríbenos al e-mail ineedatool@rape.lol
Escribe este ID en el título de tu mensaje -
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Cómo puede ransomware como Carver entrar en su sistema?

Ransomware como Carver puede infectar su sistema a través de varios métodos. Algunas formas comunes incluyen:

Correos electrónicos de phishing: los ciberdelincuentes pueden enviar correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos. Una vez que descargue y abra el archivo adjunto o haga clic en el enlace, es posible que el ransomware se descargue en su sistema.

Sitios web maliciosos: visitar sitios web no confiables o maliciosos también puede resultar en la descarga de ransomware en su sistema. El malware puede instalarse a través de vulnerabilidades de software o engañarlo para que descargue e instale una actualización de software falsa.

Software vulnerable: el ransomware puede aprovechar las vulnerabilidades del software que no se actualizó ni parchó. Los atacantes pueden obtener acceso a su sistema a través de software obsoleto, como sistemas operativos, navegadores y complementos.

RDP no seguro: el Protocolo de escritorio remoto (RDP) es un objetivo común para los atacantes. Si tiene RDP habilitado en su sistema y no está protegido con contraseñas seguras o autenticación de dos factores, los atacantes pueden acceder fácilmente a su sistema.

Para evitar ataques de ransomware, es esencial mantener su sistema y software actualizados, usar contraseñas seguras y únicas, y tener cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces. También es recomendable utilizar un software antivirus de buena reputación y realizar copias de seguridad de sus datos con regularidad.

En Zaib
March 8, 2023
Ransomware
Spanish
March 8, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.