Carver Ransomware er en Phobos-klon

Carver ransomware er et ondsinnet program som tilhører Phobos ransomware-familien, designet for å kryptere data og kreve løsepenger for dekryptering. Etter å ha kjørt et utvalg av Carver på en testmaskin, krypterte den filene ved å endre filnavnene deres med en unik ID, cyberkriminelles e-postadresse og en ".Carver"-utvidelse. For eksempel dukket en fil opprinnelig kalt "1.jpg" opp som "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Når krypteringsprosessen var fullført, opprettet Carver ransomware to løsepengernotater, "info.hta" (popup-vindu) og "info.txt". Tekstfilen informerer ofrene om at dataene deres er kryptert og ber dem kontakte angriperne. Popup-vindusmeldingen klargjør at dekrypteringsprosessen krever en løsepengebetaling for Bitcoin-kryptovaluta. Løsepengebeløpet er ikke spesifisert i notatet, men det skal avhenge av hvor raskt ofre kontakter de nettkriminelle som er ansvarlige for angrepet. Før de betaler løsepenger, kan ofre teste dekryptering (innenfor visse spesifikasjoner) gratis.

Meldingen avsluttes med en advarsel mot å gi nytt navn til de krypterte filene og bruke tredjeparts dekrypteringsverktøy, da det kan gjøre dataene ukrypterte.

Carver Ransom Note kopierer vanlig Phobos-mønster

Den fullstendige løsepengeseddelen produsert av Carver løsepengevare bruker den vanlige Phobos-malen og lyder som følger:

Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten ineedatool@rape.lol
Skriv denne ID-en i tittelen på meldingen -
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan ransomware som Carver komme inn på systemet ditt?

Ransomware som Carver kan infisere systemet ditt gjennom ulike metoder. Noen vanlige måter inkluderer:

Phishing-e-poster: Nettkriminelle kan sende phishing-e-poster med ondsinnede vedlegg eller lenker. Når du laster ned og åpner vedlegget eller klikker på lenken, kan løsepengevaren lastes ned til systemet ditt.

Ondsinnede nettsteder: Å besøke uklarerte eller ondsinnede nettsteder kan også føre til nedlasting av løsepengeprogramvare til systemet ditt. Skadelig programvare kan installeres gjennom programvaresårbarheter eller ved å lure deg til å laste ned og installere en falsk programvareoppdatering.

Sårbar programvare: Ransomware kan utnytte sårbarheter i programvare som ikke har blitt oppdatert eller lappet. Angripere kan få tilgang til systemet ditt gjennom utdatert programvare som operativsystemer, nettlesere og plugins.

Usikret RDP: Remote Desktop Protocol (RDP) er et vanlig mål for angripere. Hvis du har RDP aktivert på systemet ditt og det ikke er sikret med sterke passord eller tofaktorautentisering, kan angripere enkelt få tilgang til systemet ditt.

For å forhindre ransomware-angrep er det viktig å holde systemet og programvaren oppdatert, bruke sterke og unike passord og være forsiktig når du åpner e-postvedlegg eller klikker på lenker. Det er også tilrådelig å bruke anerkjent antivirusprogramvare og sikkerhetskopiere dataene dine regelmessig.