Программа-вымогатель Carver — это клон Фобоса

Программа-вымогатель Carver — вредоносная программа, принадлежащая к семейству программ-вымогателей Phobos, предназначенная для шифрования данных и требования выкупа за расшифровку. После запуска образца Carver на тестовой машине он зашифровал файлы, изменив их имена с помощью уникального идентификатора, адреса электронной почты киберпреступников и расширения «.Carver». Например, файл с первоначальным названием «1.jpg» появился как «1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver».

После завершения процесса шифрования программа-вымогатель Carver создала две заметки с требованием выкупа: «info.hta» (всплывающее окно) и «info.txt». Текстовый файл информирует жертв о том, что их данные зашифрованы, и направляет их к злоумышленникам. Во всплывающем окне поясняется, что для процесса расшифровки требуется выкуп в виде биткойн-криптовалюты. Сумма выкупа в примечании не указана, но говорят, что она зависит от того, насколько быстро жертвы свяжутся с киберпреступниками, виновными в атаке. Перед выплатой выкупа жертвы могут бесплатно протестировать расшифровку (в рамках определенных спецификаций).

Сообщение завершается предупреждением о недопустимости переименования зашифрованных файлов и использования сторонних средств расшифровки, так как это может сделать данные незашифрованными.

Записка о выкупе Карвера копирует обычный узор Фобоса

Полная записка о выкупе, созданная программой-вымогателем Carver, использует обычный шаблон Phobos и выглядит следующим образом:

Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту ineedatool@rape.lol
Напишите этот ID в заголовке вашего сообщения -
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Как программы-вымогатели, такие как Carver, могут попасть в вашу систему?

Программы-вымогатели, такие как Carver, могут заразить вашу систему различными способами. Некоторые распространенные способы включают в себя:

Фишинговые электронные письма: Киберпреступники могут отправлять фишинговые электронные письма с вредоносными вложениями или ссылками. После загрузки и открытия вложения или перехода по ссылке программа-вымогатель может быть загружена в вашу систему.

Вредоносные веб-сайты. Посещение ненадежных или вредоносных веб-сайтов также может привести к загрузке программ-вымогателей в вашу систему. Вредоносное ПО может быть установлено через уязвимости в программном обеспечении или обманным путем заставить вас загрузить и установить поддельное обновление программного обеспечения.

Уязвимое программное обеспечение: программы-вымогатели могут использовать уязвимости в программном обеспечении, которое не было обновлено или исправлено. Злоумышленники могут получить доступ к вашей системе через устаревшее программное обеспечение, такое как операционные системы, браузеры и плагины.

Незащищенный RDP: протокол удаленного рабочего стола (RDP) является распространенной целью для злоумышленников. Если в вашей системе включен RDP и она не защищена надежными паролями или двухфакторной аутентификацией, злоумышленники могут легко получить доступ к вашей системе.

Чтобы предотвратить атаки программ-вымогателей, важно поддерживать систему и программное обеспечение в актуальном состоянии, использовать надежные и уникальные пароли и проявлять осторожность при открытии вложений электронной почты или переходе по ссылкам. Также рекомендуется использовать надежное антивирусное программное обеспечение и регулярно делать резервные копии данных.