Carver ransomware
Los investigadores de Infosec han descubierto un programa malicioso conocido como Carver. El Carver Ransomware pertenece a la categoría de ransomware, lo que significa que su objetivo principal es cifrar los datos de la víctima y luego exigir un rescate por la supuesta restauración de los archivos.
Si se ejecuta en los dispositivos infectados, el malware cifra con éxito los archivos y modifica sus nombres de archivo. Específicamente, los nombres de archivo originales se agregaron con una identificación única, la dirección de correo electrónico de los ciberdelincuentes y una extensión '.Carver'. Por ejemplo, un archivo anteriormente llamado '1.doc' aparecería como '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'
Una vez que se completa el proceso de cifrado, Carver Ransomware entregará dos notas de rescate, a saber, 'info.hta' en forma de ventana emergente e 'info.txt' como archivo de texto. Estas notas contienen instrucciones sobre cómo pagar el rescate y obtener la clave de descifrado. Es importante tener en cuenta que Carver Ransomware es parte de la infame familia de malware Phobos.
Las víctimas del Carver Ransomware son extorsionadas por dinero
El archivo de texto generado por el ransomware Carver simplemente informa a las víctimas que sus datos han sido encriptados y proporciona instrucciones para contactar a los atacantes. Mientras tanto, el mensaje de la ventana emergente proporciona más detalles sobre el proceso de descifrado. Específicamente, informa a las víctimas que deberán pagar un rescate en criptomoneda Bitcoin para obtener la clave de descifrado. Sin embargo, el mensaje no especifica la cantidad exacta del rescate, pero indica que puede depender de la rapidez con la que la víctima se ponga en contacto con los ciberdelincuentes. Antes de realizar cualquier pago, las víctimas tienen la opción de probar el proceso de descifrado dentro de ciertas especificaciones de forma gratuita.
El mensaje en la ventana emergente también advierte contra el cambio de nombre de los archivos cifrados o el uso de herramientas de descifrado de terceros, ya que hacerlo hará que los datos no se puedan descifrar. Basándonos en nuestro extenso análisis e investigación de miles de infecciones de ransomware, podemos inferir que el descifrado suele ser imposible sin la participación de los atacantes. La única excepción podría ser si el ransomware tiene fallas profundas o aún está en desarrollo.
Además, incluso si se paga el rescate, es posible que las víctimas no reciban las claves o el software de descifrado prometidos. Por lo tanto, recomendamos encarecidamente no pagar el rescate y apoyar involuntariamente esta actividad ilegal.
Proteger sus dispositivos contra amenazas como Carver Ransomware es crucial
Las infecciones de ransomware pueden ser devastadoras para los usuarios, ya que pueden provocar la pérdida de datos importantes y pérdidas financieras. Para proteger sus dispositivos del ransomware, los usuarios pueden tomar varias medidas de seguridad. Una de las medidas más importantes es mantener sus dispositivos actualizados con los últimos parches y actualizaciones de seguridad. Esto garantizará que se corrijan las vulnerabilidades en el sistema operativo o el software del dispositivo, lo que dificultará que el ransomware las explote.
Otra medida esencial es evitar hacer clic en enlaces dudosos o descargar archivos de fuentes no confiables. El ransomware a menudo se propaga a través de enlaces o archivos adjuntos de correo electrónico maliciosos, por lo que los usuarios deben tener cuidado al abrir correos electrónicos de remitentes desconocidos o al hacer clic en los enlaces de los correos electrónicos. También deben usar software antivirus para escanear sus dispositivos en busca de malware y mantenerlos actualizados con las últimas definiciones de virus.
También es fundamental realizar copias de seguridad periódicas de los datos y archivos esenciales en una unidad externa o en un servicio de almacenamiento en la nube. Esto puede ayudar a los usuarios a recuperar sus datos en caso de que el ransomware los cifre. Además, los usuarios deben crear contraseñas seguras y habilitar la autenticación de dos factores para proteger sus cuentas.
En general, la protección contra el ransomware requiere una combinación de medidas preventivas, como actualizar el software, evitar enlaces y archivos adjuntos sospechosos y usar software antivirus, así como medidas reactivas, como la copia de seguridad de datos y archivos esenciales. Al seguir estos pasos, los usuarios pueden reducir significativamente el riesgo de ser víctimas de un ataque de ransomware.
El mensaje de demanda de rescate presentado en una ventana emergente es:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si quieres restaurarlos, escríbenos al e-mail ineedatool@rape.lol
Escribe este ID en el título de tu mensaje -
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El archivo de texto contiene el siguiente mensaje:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: ineedatool@rape.lol.'
