Capibara рансъмуер

По време на разследването на потенциални заплахи от зловреден софтуер, изследователите на киберсигурността откриха Capibara Ransomware. Този заплашителен софтуер криптира файлове в засегнатите системи с намерението да изнудва плащания за откуп. Изследователите наблюдават отличително поведение, при което Capibara променя имената на криптирани файлове чрез добавяне на разширение „.capibara“. Например, файл с първоначално име „1.doc“ ще бъде преименуван на „1.doc.capibara“, а „2.jpg“ ще стане „2.jpg.capibara“ и така нататък.

След завършване на процеса на криптиране, Capibara допълнително променя фоновото изображение на работния плот и генерира текстов файл с име „READ_ME_USER.txt“, който съдържа инструкции и искания от нападателите. Трябва да се отбележи, че съдържанието на тази бележка за откуп е написано на руски.

Рансъмуерът Capibara не позволява на жертвите да получат достъп до техните файлове

Бележката за откуп, оставена от Капибара, предупреждава жертвите, че техните файлове са криптирани и не могат да бъдат възстановени без участието на нападателите. За да си възвърнат достъпа до своите данни, жертвите се насочват да закупят програма за декриптиране на цена от 5000 руски рубли (RUB), използвайки криптовалута Bitcoin (BTC). Отбелязва се обаче, че сумата на откупа от 0,073766 BTC не съответства на текущия обменен курс за рубли, който се колебае редовно.

В случаите, включващи рансъмуер, декриптирането на файлове без помощта на киберпрестъпници обикновено е невъзможно, освен ако не се работи със сериозно погрешни варианти на рансъмуер. За съжаление, жертвите често не получават обещаните ключове за декриптиране или софтуер дори след като са изпълнили исканията за откуп. Ето защо експертите по киберсигурност силно съветват да не се съобразявате с подобни изисквания, тъй като възстановяването на данни не е гарантирано, а плащането на откупа директно подкрепя престъпни дейности.

Въпреки че премахването на рансъмуера Capibara от системата предотвратява по-нататъшно криптиране, то не възстановява достъпа до файлове, които вече са били заключени или криптирани.

Основни мерки за сигурност за прилагане на всички устройства

За да защитите данните си от заплахи за ransomware на всички устройства, от съществено значение е да приложите стабилен набор от мерки за сигурност. Ето стъпките, които потребителите трябва да предприемат:

• Поддържайте софтуера актуализиран : Винаги актуализирайте операционната система, софтуерните приложения и анти-злонамерените програми с последните налични актуализации. Софтуерните актуализации често доставят корекции за сигурност, които предпазват от известни уязвимости, използвани от ransomware.
• Използвайте силен софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства. Уверете се, че тези програми са настроени да актуализират и извършват редовни сканирания автоматично.

• Активиране на защитна стена : Активирайте и конфигурирайте защитна стена, когато е възможно, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени могат да помогнат за блокиране на неупълномощен достъп и да предотвратят комуникацията на зловреден софтуер със сървърите за управление и управление.

• Бъдете много внимателни с прикачени файлове към имейл и връзки : Бъдете много внимателни, когато работите с прикачени файлове към имейл или следите връзки, особено от неизвестни или подозрителни податели. Проверете легитимността на неочаквани прикачени файлове или връзки, преди да взаимодействате с тях.

• Редовно архивиране на данни : Приложете стратегия за архивиране, като редовно архивирате важни данни на външен твърд диск, облачно хранилище или защитена услуга за архивиране. Уверете се, че резервните копия не са непрекъснато свързани към мрежата, за да бъдат прихванати от криптиране от ransomware.

• Използвайте ефективни пароли и многофакторно удостоверяване (MFA) : Използвайте силни, уникални пароли за всички активно използвани акаунти и активирайте многофакторно удостоверяване (MFA), където е възможно. MFA добавя допълнителен слой на сигурност, като изисква допълнителна форма на потвърждение в допълнение към вашата парола.

• Ограничете потребителските привилегии : Ограничете потребителските привилегии, за да предотвратите неоторизиран достъп и да ограничите щетите, които рансъмуерът може да причини. Използвайте принципа на най-малко привилегии (PoLP), за да сте сигурни, че потребителите могат да имат достъп само до ресурсите, необходими за техните роли.

• Активиране на блокери за изскачащи прозорци : Конфигурирайте уеб браузърите да блокират изскачащи прозорци и да избягват щракането върху изскачащи реклами, които могат да се използват за разпространение на ransomware.

• Внедрете мрежово сегментиране : Сегментирайте мрежата си, за да отделите критични системи и данни от по-малко сигурни зони. Това може да помогне за ограничаване на разпространението на ransomware във вашата мрежа.

Чрез прилагането на тези мерки за сигурност последователно на всички устройства, потребителите могат значително да намалят шансовете да станат жертва на рансъмуер инфекции и да защитят своите ценни данни от криптиране и задържане на заложници от киберпрестъпници.

Бележката за откуп на Capibara Ransomware в оригиналната му форма е:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'