Carver Ransomware é um clone de Phobos

ransomware

Carver ransomware é um programa malicioso que pertence à família Phobos ransomware, projetado para criptografar dados e exigir resgates para descriptografia. Depois de executar uma amostra do Carver em uma máquina de teste, ele criptografou os arquivos modificando seus nomes de arquivo com um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".Carver". Por exemplo, um arquivo inicialmente denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Depois que o processo de criptografia foi concluído, o ransomware Carver criou duas notas de resgate, "info.hta" (janela pop-up) e "info.txt". O arquivo de texto informa às vítimas que seus dados foram criptografados e as direciona para entrar em contato com os invasores. A mensagem da janela pop-up esclarece que o processo de descriptografia requer um pagamento de resgate em criptomoeda Bitcoin. O valor do resgate não é especificado na nota, mas diz-se que depende da rapidez com que as vítimas entram em contato com os criminosos cibernéticos responsáveis pelo ataque. Antes de pagar o resgate, as vítimas podem testar a desencriptação (dentro de determinadas especificações) gratuitamente.

A mensagem termina com um aviso contra renomear os arquivos criptografados e usar ferramentas de descriptografia de terceiros, pois isso pode tornar os dados não descriptografáveis.

A Nota de Resgate do Carver Copia o Padrão Fobos Usual

A nota de resgate completa produzida pelo ransomware Carver usa o modelo Phobos usual e diz o seguinte:

Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail ineedatool@rape.lol
Escreva este ID no título da sua mensagem -
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Como um ransomware como o Carver pode entrar no seu sistema?

Ransomware como Carver pode infectar seu sistema através de vários métodos. Algumas formas comuns incluem:

E-mails de phishing: os cibercriminosos podem enviar e-mails de phishing com anexos ou links maliciosos. Depois de baixar e abrir o anexo ou clicar no link, o ransomware pode ser baixado em seu sistema.

Sites maliciosos: visitar sites não confiáveis ou maliciosos também pode resultar no download de ransomware em seu sistema. O malware pode ser instalado por meio de vulnerabilidades de software ou induzindo você a baixar e instalar uma atualização de software falsa.

Software vulnerável: Ransomware pode explorar vulnerabilidades em software que não foi atualizado ou corrigido. Os invasores podem obter acesso ao seu sistema por meio de software desatualizado, como sistemas operacionais, navegadores e plug-ins.

RDP não seguro: o Remote Desktop Protocol (RDP) é um alvo comum para invasores. Se você tiver o RDP ativado em seu sistema e não estiver protegido por senhas fortes ou autenticação de dois fatores, os invasores podem obter acesso facilmente ao seu sistema.

Para evitar ataques de ransomware, é essencial manter seu sistema e software atualizados, usar senhas fortes e exclusivas e ter cuidado ao abrir anexos de e-mail ou clicar em links. Também é aconselhável usar um software antivírus confiável e fazer backup de seus dados regularmente.

March 8, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.