Carver Ransomware è un clone di Phobos

Carver ransomware è un programma dannoso che appartiene alla famiglia Phobos ransomware, progettato per crittografare i dati e richiedere riscatti per la decrittazione. Dopo aver eseguito un campione di Carver su una macchina di prova, ha crittografato i file modificando i nomi dei file con un ID univoco, l'indirizzo e-mail dei criminali informatici e un'estensione ".Carver". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Una volta completato il processo di crittografia, il ransomware Carver ha creato due richieste di riscatto, "info.hta" (finestra pop-up) e "info.txt". Il file di testo informa le vittime che i loro dati sono stati crittografati e le indirizza a contattare gli aggressori. Il messaggio della finestra pop-up chiarisce che il processo di decrittazione richiede un pagamento di riscatto in criptovaluta Bitcoin. L'importo del riscatto non è specificato nella nota, ma si dice che dipenda dalla rapidità con cui le vittime contattano i criminali informatici responsabili dell'attacco. Prima di pagare il riscatto, le vittime possono testare gratuitamente la decrittazione (entro determinate specifiche).

Il messaggio si conclude con un avvertimento contro la ridenominazione dei file crittografati e l'utilizzo di strumenti di decrittazione di terze parti, in quanto ciò potrebbe rendere i dati non decrittografabili.

La nota di riscatto Carver copia il solito modello Phobos

La nota di riscatto completa prodotta dal ransomware Carver utilizza il solito modello Phobos e recita come segue:

Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo e-mail ineedatool@rape.lol
Scrivi questo ID nel titolo del tuo messaggio -
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

In che modo un ransomware come Carver può entrare nel tuo sistema?

Ransomware come Carver può infettare il tuo sistema attraverso vari metodi. Alcuni modi comuni includono:

E-mail di phishing: i criminali informatici possono inviare e-mail di phishing con allegati o collegamenti dannosi. Una volta scaricato e aperto l'allegato o fatto clic sul collegamento, il ransomware potrebbe essere scaricato sul tuo sistema.

Siti Web dannosi: visitare siti Web non affidabili o dannosi può anche comportare il download di ransomware sul sistema. Il malware può essere installato tramite vulnerabilità del software o inducendoti a scaricare e installare un falso aggiornamento software.

Software vulnerabile: il ransomware può sfruttare le vulnerabilità nel software che non è stato aggiornato o corretto. Gli aggressori possono accedere al tuo sistema tramite software obsoleti come sistemi operativi, browser e plug-in.

RDP non protetto: Remote Desktop Protocol (RDP) è un obiettivo comune per gli aggressori. Se RDP è abilitato sul tuo sistema e non è protetto da password complesse o autenticazione a due fattori, gli aggressori possono facilmente ottenere l'accesso al tuo sistema.

Per prevenire attacchi ransomware, è essenziale mantenere il sistema e il software aggiornati, utilizzare password complesse e univoche ed essere cauti durante l'apertura degli allegati e-mail o il clic sui collegamenti. Si consiglia inoltre di utilizzare un software antivirus affidabile e di eseguire regolarmente il backup dei dati.