Carver 勒索軟件是 Phobos 的克隆

Carver 勒索軟件是屬於 Phobos 勒索軟件家族的惡意程序，旨在加密數據並要求贖金進行解密。在測試機上運行 Carver 樣本後，它通過使用唯一 ID、網絡罪犯的電子郵件地址和“.Carver”擴展名修改文件名來加密文件。例如，最初名為“1.jpg”的文件顯示為“1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver”。

加密過程完成後，Carver 勒索軟件創建了兩個贖金票據，“info.hta”（彈出窗口）和“info.txt”。該文本文件通知受害者他們的數據已被加密，並指示他們聯繫攻擊者。彈出窗口消息闡明解密過程需要比特幣加密貨幣贖金支付。贖金數額並未在說明中具體說明，但據說取決於受害者與負責攻擊的網絡罪犯聯繫的速度。在支付贖金之前，受害者可以免費測試解密（在特定規格範圍內）。

該消息最後警告不要重命名加密文件和使用第三方解密工具，因為這可能會使數據無法解密。

Carver 贖金票據複製了通常的 Phobos 模式

Carver 勒索軟件生成的完整贖金票據使用常用的 Phobos 模板，內容如下：

您的所有文件都已加密！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果你想恢復它們，請寫信給我們的電子郵件 ineedatool@rape.lol
在您的消息標題中寫下此 ID -
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

像 Carver 這樣的勒索軟件如何進入您的系統？

像 Carver 這樣的勒索軟件可以通過各種方法感染您的系統。一些常見的方式包括：

網絡釣魚電子郵件：網絡罪犯可能會發送帶有惡意附件或鏈接的網絡釣魚電子郵件。下載並打開附件或單擊鏈接後，勒索軟件可能會下載到您的系統中。

惡意網站：訪問不受信任的網站或惡意網站也可能導致將勒索軟件下載到您的系統中。惡意軟件可以通過軟件漏洞或通過誘騙您下載和安裝虛假軟件更新來安裝。

易受攻擊的軟件：勒索軟件可以利用尚未更新或修補的軟件中的漏洞。攻擊者可以通過操作系統、瀏覽器和插件等過時的軟件訪問您的系統。

不安全的 RDP：遠程桌面協議 (RDP) 是攻擊者的常見目標。如果您的系統啟用了 RDP，並且沒有使用強密碼或雙因素身份驗證來保護它，攻擊者可以輕鬆訪問您的系統。

為防止勒索軟件攻擊，必須使您的系統和軟件保持最新狀態，使用強而獨特的密碼，並在打開電子郵件附件或單擊鏈接時保持謹慎。還建議使用信譽良好的防病毒軟件並定期備份您的數據。