Carver Rançongiciel

Les chercheurs d'Infosec ont découvert un programme malveillant connu sous le nom de Carver. Le Carver Ransomware appartient à la catégorie des ransomwares, ce qui signifie que son objectif principal est de crypter les données de la victime, puis d'exiger une rançon pour la supposée restauration des fichiers.

S'il est exécuté sur les appareils infectés, le malware crypte avec succès les fichiers et modifie leurs noms de fichiers. Plus précisément, les noms de fichiers d'origine ont été ajoutés avec un identifiant unique, l'adresse e-mail des cybercriminels et une extension ".Carver". Par exemple, un fichier précédemment nommé « 1.doc » apparaîtrait sous la forme « 1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver. »

Une fois le processus de cryptage terminé, Carver Ransomware fournira deux notes de rançon, à savoir "info.hta" sous la forme d'une fenêtre contextuelle et "info.txt" sous forme de fichier texte. Ces notes contiennent des instructions sur la façon de payer la rançon et d'obtenir la clé de déchiffrement. Il est important de noter que Carver Ransomware fait partie de la tristement célèbre famille de logiciels malveillants Phobos.

Les victimes du rançongiciel Carver se font extorquer de l'argent

Le fichier texte généré par le rançongiciel Carver informe simplement les victimes que leurs données ont été cryptées et fournit des instructions pour contacter les attaquants. Pendant ce temps, le message de la fenêtre contextuelle fournit plus de détails sur le processus de décryptage. Plus précisément, il informe les victimes qu'elles devront payer une rançon en crypto-monnaie Bitcoin pour obtenir la clé de déchiffrement. Cependant, le message ne précise pas le montant exact de la rançon mais indique que cela peut dépendre de la rapidité avec laquelle la victime contacte les cybercriminels. Avant d'effectuer tout paiement, les victimes ont la possibilité de tester gratuitement le processus de décryptage dans certaines spécifications.

Le message dans la fenêtre contextuelle met également en garde contre le fait de renommer les fichiers cryptés ou d'utiliser des outils de décryptage tiers, car cela rendrait les données indéchiffrables. Sur la base de notre analyse approfondie et de nos recherches sur des milliers d'infections par ransomware, nous pouvons en déduire que le décryptage est généralement impossible sans l'implication des attaquants. La seule exception pourrait être si le ransomware est profondément défectueux ou encore en développement.

De plus, même si la rançon est payée, les victimes peuvent ne pas recevoir les clés ou logiciels de décryptage promis. Par conséquent, nous vous déconseillons fortement de payer la rançon et de soutenir involontairement cette activité illégale.

Protéger vos appareils contre les menaces telles que Carver Ransomware est crucial

Les infections par ransomware peuvent être dévastatrices pour les utilisateurs, car elles peuvent entraîner la perte de données importantes et des pertes financières. Pour protéger leurs appareils contre les ransomwares, les utilisateurs peuvent prendre plusieurs mesures de sécurité. L'une des mesures les plus importantes consiste à maintenir leurs appareils à jour avec les derniers correctifs et mises à jour de sécurité. Cela garantira que toutes les vulnérabilités du système d'exploitation ou du logiciel de l'appareil sont corrigées, ce qui rend plus difficile leur exploitation par les ransomwares.

Une autre mesure essentielle consiste à éviter de cliquer sur des liens douteux ou de télécharger des fichiers provenant de sources non fiables. Les ransomwares se propagent souvent par le biais de pièces jointes ou de liens malveillants. Les utilisateurs doivent donc faire preuve de prudence lorsqu'ils ouvrent des e-mails d'expéditeurs inconnus ou cliquent sur des liens dans des e-mails. Ils doivent également utiliser un logiciel antivirus pour analyser leurs appareils à la recherche de logiciels malveillants et les tenir à jour avec les dernières définitions de virus.

Il est également crucial de sauvegarder régulièrement les données et fichiers essentiels sur un disque externe ou un service de stockage en nuage. Cela peut aider les utilisateurs à récupérer leurs données au cas où elles seraient cryptées par un rançongiciel. De plus, les utilisateurs doivent créer des mots de passe forts et activer l'authentification à deux facteurs pour sécuriser leurs comptes.

Dans l'ensemble, la protection contre les ransomwares nécessite une combinaison de mesures préventives, telles que la mise à jour des logiciels, l'évitement des liens et pièces jointes suspects et l'utilisation d'un logiciel antivirus, ainsi que des mesures réactives, telles que la sauvegarde des données et fichiers essentiels. En prenant ces mesures, les utilisateurs peuvent réduire considérablement leur risque d'être victime d'une attaque de ransomware.

Le message demandant une rançon présenté dans une fenêtre contextuelle est :

'Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail ineedatool@rape.lol
Écrivez cet ID dans le titre de votre message -
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte contient le message suivant :

!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : ineedatool@rape.lol.'