Threat Database Ransomware Carver-Ransomware

Carver-Ransomware

Forscher von Infosec haben ein bösartiges Programm namens Carver entdeckt. Die Carver Ransomware gehört zur Ransomware-Kategorie, was bedeutet, dass ihr Hauptzweck darin besteht, die Daten des Opfers zu verschlüsseln und dann Lösegeld für die angebliche Wiederherstellung der Dateien zu fordern.

Wenn die Malware auf den infizierten Geräten ausgeführt wird, verschlüsselt sie erfolgreich Dateien und ändert ihre Dateinamen. Insbesondere wurden die ursprünglichen Dateinamen mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer „.Carver“-Erweiterung versehen. Beispielsweise würde eine Datei mit dem vorherigen Namen „1.doc“ als „1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver“ erscheinen.

Sobald der Verschlüsselungsprozess abgeschlossen ist, liefert Carver Ransomware zwei Erpresserbriefe, nämlich „info.hta“ in Form eines Pop-up-Fensters und „info.txt“ als Textdatei. Diese Notizen enthalten Anweisungen zur Zahlung des Lösegelds und zum Erhalt des Entschlüsselungsschlüssels. Es ist wichtig zu beachten, dass Carver Ransomware Teil der berüchtigten Phobos-Malware-Familie ist.

Opfer der Carver Ransomware werden um Geld erpresst

Die von der Carver-Ransomware generierte Textdatei informiert die Opfer lediglich darüber, dass ihre Daten verschlüsselt wurden, und enthält Anweisungen zur Kontaktaufnahme mit den Angreifern. In der Zwischenzeit bietet die Popup-Fensternachricht weitere Details zum Entschlüsselungsprozess. Insbesondere werden die Opfer darüber informiert, dass sie ein Lösegeld in Bitcoin-Kryptowährung zahlen müssen, um den Entschlüsselungsschlüssel zu erhalten. Die Nachricht gibt jedoch nicht die genaue Höhe des Lösegelds an, weist jedoch darauf hin, dass es davon abhängen kann, wie schnell das Opfer die Cyberkriminellen kontaktiert. Vor einer Zahlung haben die Opfer die Möglichkeit, den Entschlüsselungsprozess innerhalb bestimmter Spezifikationen kostenlos zu testen.

Die Meldung im Popup-Fenster warnt auch davor, die verschlüsselten Dateien umzubenennen oder Entschlüsselungstools von Drittanbietern zu verwenden, da dies die Daten unentschlüsselbar macht. Basierend auf unserer umfassenden Analyse und Recherche von Tausenden von Ransomware-Infektionen können wir den Schluss ziehen, dass eine Entschlüsselung ohne die Beteiligung der Angreifer normalerweise unmöglich ist. Die einzige Ausnahme könnte sein, wenn die Ransomware stark fehlerhaft ist oder sich noch in der Entwicklung befindet.

Selbst wenn das Lösegeld gezahlt wird, erhalten die Opfer möglicherweise nicht die versprochenen Entschlüsselungsschlüssel oder Software. Daher raten wir dringend davon ab, das Lösegeld zu zahlen und diese illegale Aktivität unbeabsichtigt zu unterstützen.

Der Schutz Ihrer Geräte vor Bedrohungen wie der Carver Ransomware ist von entscheidender Bedeutung

Ransomware-Infektionen können für Benutzer verheerend sein, da sie zum Verlust wichtiger Daten und zu finanziellen Verlusten führen können. Um ihre Geräte vor Ransomware zu schützen, können Benutzer verschiedene Sicherheitsmaßnahmen ergreifen. Eine der wichtigsten Maßnahmen besteht darin, ihre Geräte mit den neuesten Sicherheitspatches und -updates auf dem neuesten Stand zu halten. Dadurch wird sichergestellt, dass alle Schwachstellen im Betriebssystem oder in der Software des Geräts behoben werden, was es für Ransomware schwieriger macht, sie auszunutzen.

Eine weitere wichtige Maßnahme besteht darin, das Klicken auf zweifelhafte Links oder das Herunterladen von Dateien aus nicht vertrauenswürdigen Quellen zu überspringen. Ransomware verbreitet sich oft über schädliche E-Mail-Anhänge oder Links, daher sollten Benutzer vorsichtig sein, wenn sie E-Mails von unbekannten Absendern öffnen oder auf Links in E-Mails klicken. Sie sollten auch Antivirensoftware verwenden, um ihre Geräte auf Malware zu scannen und sie mit den neuesten Virendefinitionen auf dem neuesten Stand zu halten.

Es ist auch wichtig, wichtige Daten und Dateien regelmäßig auf einem externen Laufwerk oder einem Cloud-Speicherdienst zu sichern. Dies kann Benutzern helfen, ihre Daten wiederherzustellen, falls sie durch Ransomware verschlüsselt werden. Darüber hinaus sollten Benutzer sichere Passwörter erstellen und die Zwei-Faktor-Authentifizierung aktivieren, um ihre Konten zu schützen.

Insgesamt erfordert der Schutz vor Ransomware eine Kombination aus vorbeugenden Maßnahmen, wie z. B. das Aktualisieren von Software, das Vermeiden verdächtiger Links und Anhänge und die Verwendung von Antivirensoftware, sowie reaktive Maßnahmen, wie das Sichern wichtiger Daten und Dateien. Durch diese Schritte können Benutzer ihr Risiko, Opfer eines Ransomware-Angriffs zu werden, erheblich verringern.

Die Lösegeld fordernde Nachricht, die in einem Popup-Fenster angezeigt wird, lautet:

„Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail ineedatool@rape.lol
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die Textdatei enthält die folgende Meldung:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: ineedatool@rape.lol.'

Im Trend

Am häufigsten gesehen

Wird geladen...