Carver Ransomware é um clone de Phobos
Carver ransomware é um programa malicioso que pertence à família Phobos ransomware, projetado para criptografar dados e exigir resgates para descriptografia. Depois de executar uma amostra do Carver em uma máquina de teste, ele criptografou os arquivos modificando seus nomes de arquivo com um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".Carver". Por exemplo, um arquivo inicialmente denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".
Depois que o processo de criptografia foi concluído, o ransomware Carver criou duas notas de resgate, "info.hta" (janela pop-up) e "info.txt". O arquivo de texto informa às vítimas que seus dados foram criptografados e as direciona para entrar em contato com os invasores. A mensagem da janela pop-up esclarece que o processo de descriptografia requer um pagamento de resgate em criptomoeda Bitcoin. O valor do resgate não é especificado na nota, mas diz-se que depende da rapidez com que as vítimas entram em contato com os criminosos cibernéticos responsáveis pelo ataque. Antes de pagar o resgate, as vítimas podem testar a desencriptação (dentro de determinadas especificações) gratuitamente.
A mensagem termina com um aviso contra renomear os arquivos criptografados e usar ferramentas de descriptografia de terceiros, pois isso pode tornar os dados não descriptografáveis.
A Nota de Resgate do Carver Copia o Padrão Fobos Usual
A nota de resgate completa produzida pelo ransomware Carver usa o modelo Phobos usual e diz o seguinte:
Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail ineedatool@rape.lol
Escreva este ID no título da sua mensagem -
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
Como um ransomware como o Carver pode entrar no seu sistema?
Ransomware como Carver pode infectar seu sistema através de vários métodos. Algumas formas comuns incluem:
E-mails de phishing: os cibercriminosos podem enviar e-mails de phishing com anexos ou links maliciosos. Depois de baixar e abrir o anexo ou clicar no link, o ransomware pode ser baixado em seu sistema.
Sites maliciosos: visitar sites não confiáveis ou maliciosos também pode resultar no download de ransomware em seu sistema. O malware pode ser instalado por meio de vulnerabilidades de software ou induzindo você a baixar e instalar uma atualização de software falsa.
Software vulnerável: Ransomware pode explorar vulnerabilidades em software que não foi atualizado ou corrigido. Os invasores podem obter acesso ao seu sistema por meio de software desatualizado, como sistemas operacionais, navegadores e plug-ins.
RDP não seguro: o Remote Desktop Protocol (RDP) é um alvo comum para invasores. Se você tiver o RDP ativado em seu sistema e não estiver protegido por senhas fortes ou autenticação de dois fatores, os invasores podem obter acesso facilmente ao seu sistema.
Para evitar ataques de ransomware, é essencial manter seu sistema e software atualizados, usar senhas fortes e exclusivas e ter cuidado ao abrir anexos de e-mail ou clicar em links. Também é aconselhável usar um software antivírus confiável e fazer backup de seus dados regularmente.