カーバーランサムウェア

Infosec の研究者は、Carver として知られる悪意のあるプログラムを発見しました。 Carver Ransomware はランサムウェア カテゴリに属します。つまり、その主な目的は、被害者のデータを暗号化し、ファイルを復元するために身代金を要求することです。

感染したデバイスで実行された場合、マルウェアはファイルの暗号化とファイル名の変更に成功します。具体的には、元のファイル名に一意の ID、サイバー犯罪者の電子メール アドレス、および拡張子「.Carver」が追加されていました。たとえば、以前「1.doc」という名前のファイルは、「1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.」のように表示されます。

暗号化プロセスが完了すると、Carver Ransomware は、ポップアップ ウィンドウ形式の「info.hta」とテキスト ファイル形式の「info.txt」という 2 つの身代金メモを配信します。これらのメモには、身代金の支払い方法と復号化キーの取得方法が記載されています。 Carver Ransomware は、悪名高い Phobos マルウェア ファミリの一部であることに注意することが重要です。

Carver ランサムウェアの被害者は金銭を強要される

Carver ランサムウェアによって生成されるテキスト ファイルは、データが暗号化されていることを被害者に通知し、攻撃者に連絡するための指示を提供するだけです。一方、ポップアップ ウィンドウ メッセージには、復号化プロセスに関する詳細が表示されます。具体的には、復号化キーを取得するにはビットコイン暗号通貨で身代金を支払う必要があることを被害者に通知します。ただし、メッセージには身代金の正確な金額は明記されていませんが、被害者がサイバー犯罪者にどれだけ迅速に連絡するかに依存する可能性があることが示されています。支払いを行う前に、被害者には、特定の仕様内で無料で復号化プロセスをテストするオプションが与えられます。

ポップアップ ウィンドウのメッセージは、暗号化されたファイルの名前を変更したり、サードパーティの復号化ツールを使用したりすることに対しても警告します。これを行うと、データが復号化できなくなります。何千ものランサムウェア感染に関する広範な分析と調査に基づいて、通常、攻撃者の関与なしでは復号化は不可能であると推測できます。唯一の例外は、ランサムウェアに重大な欠陥があるか、まだ開発中の場合です。

さらに、身代金が支払われたとしても、被害者は約束された復号化キーまたはソフトウェアを受け取れない可能性があります。したがって、身代金を支払ったり、意図せずにこの違法行為を助長したりしないよう強くお勧めします。

Carver ランサムウェアのような脅威からデバイスを保護することが重要

ランサムウェアの感染は、重要なデータの損失や経済的損失につながる可能性があるため、ユーザーにとって壊滅的なものになる可能性があります。デバイスをランサムウェアから保護するために、ユーザーはいくつかのセキュリティ対策を講じることができます。最も重要な対策の 1 つは、最新のセキュリティ パッチと更新プログラムを使用してデバイスを最新の状態に保つことです。これにより、デバイスのオペレーティング システムまたはソフトウェアの脆弱性が確実に修正され、ランサムウェアによる脆弱性の悪用がより困難になります。

もう 1 つの重要な対策は、疑わしいリンクのクリックや、信頼できないソースからのファイルのダウンロードをスキップすることです。ランサムウェアは、悪意のある電子メールの添付ファイルやリンクを介して拡散することが多いため、不明な送信者からの電子メールを開いたり、電子メール内のリンクをクリックしたりする場合は注意が必要です。また、ウイルス対策ソフトウェアを使用してデバイスのマルウェアをスキャンし、最新のウイルス定義で最新の状態に保つ必要があります。

また、重要なデータやファイルを外部ドライブまたはクラウド ストレージ サービスに定期的にバックアップすることも重要です。これは、ランサムウェアによって暗号化された場合に、ユーザーがデータを回復するのに役立ちます.さらに、ユーザーは強力なパスワードを作成し、2 要素認証を有効にしてアカウントを保護する必要があります。

全体として、ランサムウェアから保護するには、ソフトウェアの更新、疑わしいリンクや添付ファイルの回避、ウイルス対策ソフトウェアの使用などの予防手段と、重要なデータやファイルのバックアップなどの事後対策を組み合わせる必要があります。これらの手順を実行することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に減らすことができます.

ポップアップ ウィンドウに表示される身代金要求メッセージは次のとおりです。

「すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを元に戻したい場合は、ineedatool@rape.lol まで電子メールをお送りください。
この ID をメッセージのタイトルに書いてください -
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。

保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

テキスト ファイルには、次のメッセージが含まれています。

!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送ってください: ineedatool@rape.lol.