„Karsovrop Ransomware“ reikalauja „Bitcoin Ransom“.
Karsovrop, išpirkos reikalaujančių programų tipas, yra kenkėjiška programa, kuri užšifruoja duomenis ir reikalauja išpirkos mokesčių už iššifravimą. Mūsų tyrimų grupė susidūrė su „Karsovrop“, nagrinėdama naujai atrastus kenkėjiškų failų pavyzdžius.
Ši išpirkos programa užšifruoja failus ir pakeičia jų pavadinimus mūsų testavimo sistemoje. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, tampa „1.jpg.karsovrop“, o „2.png“ virsta „2.png.karsovrop“. Vėliau sugeneruojamas išpirkos reikalaujantis pranešimas pavadinimu „FILE RECOVERY.txt“.
„Karsovrop“ išpirkos raštelyje yra iššifravimo instrukcijos, kuriose nurodoma, kad už duomenų atkūrimą auka turi sumokėti išpirką „Bitcoin“ kriptovaliuta. Išpirkos suma priklauso nuo to, kaip greitai auka užmezga ryšį.
Prieš patenkinant išpirkos reikalavimus, siūlomas nemokamas iššifravimo testas. Auka gali nusiųsti užpuolikams vieną užšifruotą failą, neviršijantį 1 MB (nearchyvuotą) ir be vertingos informacijos (pvz., duomenų bazių, atsarginių kopijų, didelių Excel lapų ir pan.).
Pranešimas baigiamas įspėjimais dėl veiksmų, dėl kurių failai gali būti neiššifruoti arba dėl kurių gali padidėti finansiniai nuostoliai.
„Karsovrop Ransom Note“ siūlo iššifruoti vieną failą
Visas Karsovropo išpirkos rašto tekstas yra toks:
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Jei norite juos atkurti, parašykite mums el
karsovrop@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime
ID:-
Ką galite padaryti, kad apsaugotumėte savo duomenis nuo Ransomware?
Duomenų apsauga nuo išpirkos reikalaujančių programų yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Štai keletas aktyvių priemonių, kurių galite imtis, kad padidintumėte duomenų saugumą ir sumažintumėte riziką tapti išpirkos reikalaujančių programų atakų aukomis:
Reguliariai kurkite atsargines duomenų kopijas:
Įdiekite įprastą svarbių failų atsarginių kopijų kūrimo strategiją ir užtikrinkite, kad atsarginės kopijos būtų saugomos vietoje, kuri nėra tiesiogiai pasiekiama iš jūsų tinklo. Rekomenduojamos atsarginės kopijos naudojant debesį arba neprisijungus.
Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jas galima sėkmingai atkurti.
Atnaujinkite programinę įrangą ir sistemas:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad pataisytumėte saugos spragas. Jei įmanoma, įjunkite automatinius naujinimus.
Pašalinkite arba atnaujinkite pasenusią programinę įrangą, kad pašalintumėte galimus išpirkos reikalaujančių programų patekimo taškus.
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą:
Įdiekite patikimus antivirusinius ir kenkėjiškų programų sprendimus ir nuolat juos atnaujinkite. Reguliariai nuskaitykite sistemą, ar nėra galimų grėsmių.
Įgalinkite nuskaitymą realiuoju laiku, kad aptiktumėte ir užblokuotumėte kenkėjišką veiklą.
Būkite atsargūs naudodami el. pašto priedus ir nuorodas:
Būkite atsargūs atidarydami el. pašto priedus, ypač iš nežinomų ar netikėtų siuntėjų. Prieš spustelėdami nuorodas, patikrinkite el. laiškų teisėtumą.
Įgalinkite el. laiškų filtravimą, kad nustatytumėte ir karantintumėte įtartinus el. laiškus.