Karsovrop Ransomware eist Bitcoin-losgeld
Karsovrop, een type ransomware, is een kwaadaardig programma dat gegevens codeert en losgeld vraagt voor decodering. Ons onderzoeksteam kwam Karsovrop tegen tijdens het doornemen van nieuw ontdekte kwaadaardige bestandsvoorbeelden.
Deze ransomware versleutelt bestanden en wijzigt hun bestandsnamen op ons testsysteem. Een bestand dat oorspronkelijk '1.jpg' heette, wordt bijvoorbeeld '1.jpg.karsovrop' en '2.png' wordt omgezet in '2.png.karsovrop'. Vervolgens wordt een bericht waarin losgeld wordt gevraagd met de titel "FILE RECOVERY.txt" gegenereerd.
De losgeldbrief van Karsovrop bevat decoderingsinstructies, waarin wordt gespecificeerd dat het slachtoffer losgeld in Bitcoin-cryptocurrency moet betalen voor gegevensherstel. Het losgeldbedrag hangt af van hoe snel het slachtoffer contact legt.
Voordat aan de losgeldeisen wordt voldaan, wordt een gratis decoderingstest aangeboden. Het slachtoffer kan de aanvallers één enkel gecodeerd bestand sturen dat niet groter is dan 1 MB (niet-gearchiveerd) en dat geen waardevolle informatie bevat (bijvoorbeeld databases, back-ups, grote Excel-sheets, enz.).
Het bericht wordt afgesloten met waarschuwingen tegen acties die ervoor kunnen zorgen dat de bestanden niet meer kunnen worden gedecodeerd of tot grotere financiële verliezen kunnen leiden.
Karsovrop Ransom Note biedt decodering van één enkel bestand
De volledige tekst van het losgeldbriefje van Karsovrop luidt als volgt:
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Als u ze wilt herstellen, schrijf ons dan per e-mail
karsovrop@tutanota.com
Schrijf dit ID in de titel van uw bericht
ID KAART:-
Wat kunt u doen om uw gegevens tegen ransomware te beschermen?
Het beschermen van uw gegevens tegen ransomware is van cruciaal belang in het huidige digitale landschap. Hier volgen enkele proactieve maatregelen die u kunt nemen om uw gegevensbeveiliging te verbeteren en het risico te minimaliseren dat u het slachtoffer wordt van ransomware-aanvallen:
Maak regelmatig een back-up van uw gegevens:
Implementeer een regelmatige back-upstrategie voor belangrijke bestanden en zorg ervoor dat back-ups worden opgeslagen op een locatie die niet direct toegankelijk is vanaf uw netwerk. Cloudgebaseerde of offline back-ups worden aanbevolen.
Test uw back-ups regelmatig om er zeker van te zijn dat ze met succes kunnen worden hersteld.
Houd software en systemen bijgewerkt:
Update uw besturingssysteem, software en applicaties regelmatig om beveiligingsproblemen te verhelpen. Schakel indien mogelijk automatische updates in.
Verwijder of update verouderde software om potentiële toegangspunten voor ransomware te elimineren.
Gebruik robuuste antivirus- en antimalwaresoftware:
Installeer gerenommeerde antivirus- en antimalwareoplossingen en houd deze up-to-date. Scan uw systeem regelmatig op mogelijke bedreigingen.
Schakel realtime scannen in om kwaadaardige activiteiten te detecteren en te blokkeren.
Wees voorzichtig met e-mailbijlagen en links:
Wees voorzichtig bij het openen van e-mailbijlagen, vooral van onbekende of onverwachte afzenders. Controleer de legitimiteit van e-mails voordat u op links klikt.
Schakel e-mailfiltering in om verdachte e-mails te identificeren en in quarantaine te plaatsen.