Программа-вымогатель Carver — это клон Фобоса
Программа-вымогатель Carver — вредоносная программа, принадлежащая к семейству программ-вымогателей Phobos, предназначенная для шифрования данных и требования выкупа за расшифровку. После запуска образца Carver на тестовой машине он зашифровал файлы, изменив их имена с помощью уникального идентификатора, адреса электронной почты киберпреступников и расширения «.Carver». Например, файл с первоначальным названием «1.jpg» появился как «1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver».
После завершения процесса шифрования программа-вымогатель Carver создала две заметки с требованием выкупа: «info.hta» (всплывающее окно) и «info.txt». Текстовый файл информирует жертв о том, что их данные зашифрованы, и направляет их к злоумышленникам. Во всплывающем окне поясняется, что для процесса расшифровки требуется выкуп в виде биткойн-криптовалюты. Сумма выкупа в примечании не указана, но говорят, что она зависит от того, насколько быстро жертвы свяжутся с киберпреступниками, виновными в атаке. Перед выплатой выкупа жертвы могут бесплатно протестировать расшифровку (в рамках определенных спецификаций).
Сообщение завершается предупреждением о недопустимости переименования зашифрованных файлов и использования сторонних средств расшифровки, так как это может сделать данные незашифрованными.
Записка о выкупе Карвера копирует обычный узор Фобоса
Полная записка о выкупе, созданная программой-вымогателем Carver, использует обычный шаблон Phobos и выглядит следующим образом:
Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту ineedatool@rape.lol
Напишите этот ID в заголовке вашего сообщения -
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
Как программы-вымогатели, такие как Carver, могут попасть в вашу систему?
Программы-вымогатели, такие как Carver, могут заразить вашу систему различными способами. Некоторые распространенные способы включают в себя:
Фишинговые электронные письма: Киберпреступники могут отправлять фишинговые электронные письма с вредоносными вложениями или ссылками. После загрузки и открытия вложения или перехода по ссылке программа-вымогатель может быть загружена в вашу систему.
Вредоносные веб-сайты. Посещение ненадежных или вредоносных веб-сайтов также может привести к загрузке программ-вымогателей в вашу систему. Вредоносное ПО может быть установлено через уязвимости в программном обеспечении или обманным путем заставить вас загрузить и установить поддельное обновление программного обеспечения.
Уязвимое программное обеспечение: программы-вымогатели могут использовать уязвимости в программном обеспечении, которое не было обновлено или исправлено. Злоумышленники могут получить доступ к вашей системе через устаревшее программное обеспечение, такое как операционные системы, браузеры и плагины.
Незащищенный RDP: протокол удаленного рабочего стола (RDP) является распространенной целью для злоумышленников. Если в вашей системе включен RDP и она не защищена надежными паролями или двухфакторной аутентификацией, злоумышленники могут легко получить доступ к вашей системе.
Чтобы предотвратить атаки программ-вымогателей, важно поддерживать систему и программное обеспечение в актуальном состоянии, использовать надежные и уникальные пароли и проявлять осторожность при открытии вложений электронной почты или переходе по ссылкам. Также рекомендуется использовать надежное антивирусное программное обеспечение и регулярно делать резервные копии данных.