Capibara Ransomware

أثناء التحقيق في تهديدات البرامج الضارة المحتملة، اكتشف باحثو الأمن السيبراني برنامج Capibara Ransomware. يقوم برنامج التهديد هذا بتشفير الملفات الموجودة على الأنظمة المتأثرة بهدف ابتزاز دفع الفدية. لاحظ الباحثون سلوكًا مميزًا حيث قام Capibara بتغيير أسماء الملفات المشفرة عن طريق إلحاق الامتداد ".capibara". على سبيل المثال، ستتم إعادة تسمية الملف الذي كان اسمه في الأصل "1.doc" إلى "1.doc.capibara"، وسيصبح "2.jpg" "2.jpg.capibara" وهكذا.

عند الانتهاء من عملية التشفير، يقوم Capibara بتغيير صورة خلفية سطح المكتب بشكل أكبر ويقوم بإنشاء ملف نصي يسمى "READ_ME_USER.txt"، والذي يحتوي على تعليمات وطلبات من المهاجمين. والجدير بالذكر أن محتوى مذكرة الفدية هذه مكتوب باللغة الروسية.

يمنع برنامج Capibara Ransomware الضحايا من الوصول إلى ملفاتهم

مذكرة الفدية التي تركها كابيبارا تحذر الضحايا من أن ملفاتهم قد تم تشفيرها ولا يمكن استعادتها دون مشاركة المهاجمين. لاستعادة الوصول إلى بياناتهم، يتم توجيه الضحايا لشراء برنامج فك التشفير بسعر 5000 روبل روسي (RUB) باستخدام عملة البيتكوين (BTC) المشفرة. ومع ذلك، تجدر الإشارة إلى أن مبلغ الفدية البالغ 0.073766 BTC لا يتوافق مع سعر الصرف الحالي للروبل، والذي يتقلب بانتظام.

في الحالات التي تنطوي على برامج الفدية، يكون فك تشفير الملفات دون مساعدة مجرمي الإنترنت مستحيلًا عادةً ما لم يتم التعامل مع متغيرات برامج الفدية المعيبة بشدة. ولسوء الحظ، لا يحصل الضحايا غالبًا على مفاتيح أو برامج فك التشفير الموعودة حتى بعد تلبية طلبات الفدية. ولذلك، ينصح خبراء الأمن السيبراني بشدة بعدم الامتثال لمثل هذه المطالب، حيث أن استعادة البيانات غير مضمونة، كما أن دفع الفدية يدعم الأنشطة الإجرامية بشكل مباشر.

على الرغم من أن إزالة برنامج طلب الفدية Capibara من النظام يمنع المزيد من التشفير، إلا أنه لا يستعيد الوصول إلى الملفات التي تم قفلها أو تشفيرها بالفعل.

التدابير الأمنية الأساسية التي يجب تنفيذها على جميع الأجهزة

لحماية بياناتك من تهديدات برامج الفدية على جميع الأجهزة، من الضروري تنفيذ مجموعة قوية من الإجراءات الأمنية. فيما يلي الخطوات التي يجب على المستخدمين اتخاذها:

• حافظ على تحديث البرامج : قم دائمًا بتحديث نظام التشغيل والتطبيقات البرمجية وبرامج مكافحة البرامج الضارة بأحدث التحديثات المتوفرة. غالبًا ما تقدم تحديثات البرامج تصحيحات أمنية تحمي من الثغرات الأمنية المعروفة التي تستغلها برامج الفدية.
• استخدم برامج قوية لمكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. تأكد من ضبط هذه البرامج على التحديث وإجراء عمليات الفحص المنتظمة تلقائيًا.

• تمكين جدار الحماية : قم بتنشيط جدار الحماية وتكوينه كلما أمكن ذلك لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. يمكن أن تساعد جدران الحماية في منع الوصول غير المصرح به ومنع البرامج الضارة من الاتصال بخوادم الأوامر والتحكم.

• توخي الحذر الشديد مع مرفقات وروابط البريد الإلكتروني : كن حذرًا للغاية عند التعامل مع مرفقات البريد الإلكتروني أو متابعة الروابط، خاصة من مرسلين غير معروفين أو مشبوهين. التحقق من شرعية المرفقات أو الروابط غير المتوقعة قبل التعامل معها.

• النسخ الاحتياطي للبيانات بانتظام : قم بتنفيذ إستراتيجية النسخ الاحتياطي عن طريق النسخ الاحتياطي للبيانات المهمة بشكل منتظم على محرك أقراص ثابت خارجي أو وحدة تخزين سحابية أو خدمة نسخ احتياطي آمنة. تأكد من عدم اتصال النسخ الاحتياطية بشكل مستمر بالشبكة لاعتراضها ومنع تشفيرها بواسطة برامج الفدية.

• استخدم كلمات مرور فعالة والمصادقة متعددة العوامل (MFA) : استخدم كلمات مرور قوية وفريدة لجميع الحسابات المستخدمة بشكل نشط وقم بتمكين المصادقة متعددة العوامل (MFA) حيثما أمكن ذلك. يضيف MFA طبقة إضافية من الأمان من خلال طلب نموذج إضافي للتحقق بالإضافة إلى كلمة المرور الخاصة بك.

• الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم لمنع الوصول غير المصرح به والحد من الضرر الذي يمكن أن تسببه برامج الفدية. استخدم مبدأ الامتياز الأقل (PoLP) للتأكد من أنه لا يمكن للمستخدمين الوصول إلا إلى الموارد اللازمة لأدوارهم.

• تمكين أدوات حظر النوافذ المنبثقة : قم بتكوين متصفحات الويب لحظر النوافذ المنبثقة وتجنب النقر على الإعلانات المنبثقة، والتي يمكن استخدامها لتوزيع برامج الفدية.

• تنفيذ تجزئة الشبكة : قم بتقسيم شبكتك لفصل الأنظمة والبيانات المهمة عن المناطق الأقل أمانًا. يمكن أن يساعد هذا في احتواء انتشار برامج الفدية داخل شبكتك.

ومن خلال تنفيذ هذه التدابير الأمنية باستمرار عبر جميع الأجهزة، يمكن للمستخدمين تقليل فرص الوقوع ضحية لعدوى برامج الفدية بشكل كبير وحماية بياناتهم الثمينة من التشفير واحتجازهم كرهائن من قبل مجرمي الإنترنت.

مذكرة فدية Capibara Ransomware في شكلها الأصلي هي:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'