Capibara Ransomware
সম্ভাব্য ম্যালওয়্যার হুমকিতে তাদের তদন্তের সময়, সাইবার নিরাপত্তা গবেষকরা ক্যাপিবারা র্যানসমওয়্যার আবিষ্কার করেছেন। এই ভয়ঙ্কর সফ্টওয়্যারটি মুক্তিপণের অর্থ আদায়ের অভিপ্রায়ে প্রভাবিত সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করে৷ গবেষকরা একটি স্বতন্ত্র আচরণ পর্যবেক্ষণ করেছেন যেখানে ক্যাপিবারা একটি '.capibara' এক্সটেনশন যুক্ত করে এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলের নাম পরিবর্তন করে '1.doc.capibara' করা হবে এবং '2.jpg' হয়ে যাবে '2.jpg.capibara' ইত্যাদি।
এনক্রিপশন প্রক্রিয়াটি সম্পূর্ণ করার পরে, ক্যাপিবারা ডেস্কটপের পটভূমি চিত্রটিকে আরও পরিবর্তন করে এবং 'READ_ME_USER.txt' নামে একটি টেক্সট ফাইল তৈরি করে, যাতে আক্রমণকারীদের নির্দেশাবলী এবং চাহিদা রয়েছে। উল্লেখযোগ্যভাবে, এই মুক্তিপণের নোটের বিষয়বস্তু রাশিয়ান ভাষায় লেখা।
Capibara Ransomware ভিকটিমদের তাদের ফাইল অ্যাক্সেস করতে বাধা দেয়
ক্যাপিবারার রেখে যাওয়া মুক্তিপণ নোট ক্ষতিগ্রস্তদের সতর্ক করে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং আক্রমণকারীদের জড়িত না থাকলে পুনরুদ্ধার করা যাবে না। তাদের ডেটাতে অ্যাক্সেস পুনরুদ্ধার করতে, ক্ষতিগ্রস্থদের বিটকয়েন (বিটিসি) ক্রিপ্টোকারেন্সি ব্যবহার করে 5000 রাশিয়ান রুবেল (RUB) মূল্যের একটি ডিক্রিপশন প্রোগ্রাম কেনার জন্য নির্দেশ দেওয়া হয়। যাইহোক, এটি উল্লেখ করা হয়েছে যে 0.073766 BTC এর মুক্তিপণের পরিমাণ রুবেলের বর্তমান বিনিময় হারের সাথে সারিবদ্ধ নয়, যা নিয়মিত ওঠানামা করে।
র্যানসমওয়্যার জড়িত ক্ষেত্রে, সাইবার অপরাধীদের সহায়তা ছাড়া ফাইলগুলি ডিক্রিপ্ট করা সাধারণত অসম্ভব যদি না গুরুতরভাবে ত্রুটিযুক্ত র্যানসমওয়্যার ভেরিয়েন্টগুলির সাথে কাজ করা হয়। দুর্ভাগ্যবশত, ভুক্তভোগীরা প্রায়ই মুক্তিপণ দাবি পূরণ করার পরেও প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পান না। তাই, সাইবার নিরাপত্তা বিশেষজ্ঞরা এই ধরনের দাবি মেনে চলার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন, কারণ ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই এবং মুক্তিপণ প্রদান সরাসরি অপরাধমূলক কার্যকলাপকে সমর্থন করে।
সিস্টেম থেকে Capibara ransomware অপসারণ করার সময় আরও এনক্রিপশন বাধা দেয়, এটি ইতিমধ্যে লক বা এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করে না।
সমস্ত ডিভাইসে কার্যকর করার জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থা
সমস্ত ডিভাইসে র্যানসমওয়্যার হুমকি থেকে আপনার ডেটা রক্ষা করতে, সুরক্ষা ব্যবস্থার একটি শক্তিশালী সেট বাস্তবায়ন করা অপরিহার্য। এখানে ব্যবহারকারীদের নেওয়া উচিত পদক্ষেপগুলি:
- সফ্টওয়্যার আপডেট রাখুন : সর্বদা অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি সর্বশেষ উপলব্ধ আপডেটের সাথে আপডেট করুন। সফ্টওয়্যার আপডেটগুলি প্রায়শই সুরক্ষা প্যাচ সরবরাহ করে যা র্যানসমওয়্যার দ্বারা শোষিত পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষা দেয়।
- শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। নিশ্চিত করুন যে এই প্রোগ্রামগুলি স্বয়ংক্রিয়ভাবে আপডেট এবং নিয়মিত স্ক্যান পরিচালনা করার জন্য সেট করা আছে।
সমস্ত ডিভাইস জুড়ে এই সুরক্ষা ব্যবস্থাগুলি ধারাবাহিকভাবে প্রয়োগ করার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার সংক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের মূল্যবান ডেটা এনক্রিপ্ট করা এবং সাইবার অপরাধীদের দ্বারা জিম্মি হওয়া থেকে রক্ষা করতে পারে।
Capibara Ransomware এর আসল আকারে মুক্তিপণ নোট হল:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'