Carver Ransomware yra Phobos klonas

Carver ransomware yra kenkėjiška programa, priklausanti Phobos ransomware šeimai, skirta šifruoti duomenis ir reikalauti išpirkos už iššifravimą. Paleidęs „Carver“ pavyzdį bandomajame įrenginyje, jis užšifravo failus pakeisdamas jų pavadinimus unikaliu ID, kibernetinių nusikaltėlių el. pašto adresu ir plėtiniu „.Carver“. Pavyzdžiui, failas iš pradžių pavadinimu „1.jpg“ pasirodė kaip „1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver“.

Kai šifravimo procesas buvo baigtas, „Carver ransomware“ sukūrė du išpirkos užrašus „info.hta“ (iššokantis langas) ir „info.txt“. Tekstinis failas informuoja aukas, kad jų duomenys buvo užšifruoti, ir nurodo susisiekti su užpuolikais. Iššokančiame lange paaiškinama, kad iššifravimo procesui reikalingas Bitcoin kriptovaliutos išpirkos mokėjimas. Išpirkos suma raštelyje nenurodyta, tačiau teigiama, kad ji priklausys nuo to, kaip greitai aukos susisiekia su už ataką atsakingais kibernetiniais nusikaltėliais. Prieš mokėdami išpirką, aukos gali nemokamai išbandyti iššifravimą (tam tikrose specifikacijose).

Pranešimas baigiamas įspėjimu nepervardyti šifruotų failų ir naudoti trečiųjų šalių iššifravimo įrankius, nes dėl to duomenys gali būti neiššifruoti.

Carver Ransom Note kopijuoja įprastą Phobos raštą

Visas išpirkos raštas, kurį sukūrė „Carver“ ransomware, naudoja įprastą „Phobos“ šabloną ir skamba taip:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu ineedatool@rape.lol
Įrašykite šį ID savo pranešimo pavadinime -
Už iššifravimą turite mokėti bitkoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip „Ransomware“ kaip „Carver“ gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip „Carver“, gali užkrėsti jūsų sistemą įvairiais būdais. Kai kurie įprasti būdai:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai gali siųsti sukčiavimo el. laiškus su kenkėjiškais priedais ar nuorodomis. Atsisiuntus ir atidarius priedą arba spustelėjus nuorodą, išpirkos reikalaujanti programa gali būti atsisiųsta į jūsų sistemą.

Kenkėjiškos svetainės: Lankantis nepatikimose ar kenkėjiškose svetainėse į jūsų sistemą taip pat gali būti atsisiunčiama išpirkos reikalaujančių programų. Kenkėjiškos programos gali būti įdiegtos dėl programinės įrangos pažeidžiamumo arba apgaulės būdu atsisiųsti ir įdiegti netikrą programinės įrangos naujinį.

Pažeidžiama programinė įranga: Ransomware gali išnaudoti programinės įrangos, kuri nebuvo atnaujinta ar pataisyta, spragas. Užpuolikai gali pasiekti jūsų sistemą naudodami pasenusią programinę įrangą, pvz., operacines sistemas, naršykles ir papildinius.

Neapsaugotas KPP: nuotolinio darbalaukio protokolas (RDP) yra dažnas užpuolikų taikinys. Jei jūsų sistemoje įgalintas KPP ir ji nėra apsaugota stipriais slaptažodžiais arba dviejų veiksnių autentifikavimu, užpuolikai gali lengvai pasiekti jūsų sistemą.

Norint išvengti išpirkos reikalaujančių programų atakų, labai svarbu nuolat atnaujinti savo sistemą ir programinę įrangą, naudoti stiprius ir unikalius slaptažodžius bei būti atsargiems atidarant el. laiškų priedus ar spustelėdami nuorodas. Taip pat patartina naudoti patikimą antivirusinę programinę įrangą ir reguliariai kurti atsargines duomenų kopijas.