Capibara Ransomware
Durant la seva investigació sobre possibles amenaces de programari maliciós, els investigadors de ciberseguretat van descobrir el ransomware Capibara. Aquest programari amenaçador xifra els fitxers dels sistemes afectats amb la intenció d'extorsionar els pagaments del rescat. Els investigadors van observar un comportament distintiu on Capibara canvia els noms dels fitxers xifrats afegint una extensió ".capibara". Per exemple, un fitxer anomenat originalment '1.doc' es canviaria de nom per '1.doc.capibara', i '2.jpg' es convertiria en '2.jpg.capibara' i així successivament.
Un cop finalitzat el procés de xifratge, Capibara modifica encara més la imatge de fons de l'escriptori i genera un fitxer de text anomenat "READ_ME_USER.txt", que conté instruccions i demandes dels atacants. En particular, el contingut d'aquesta nota de rescat està escrit en rus.
El ransomware Capibara impedeix que les víctimes accedeixin als seus fitxers
La nota de rescat deixada per Capibara adverteix a les víctimes que els seus fitxers han estat xifrats i que no es poden restaurar sense la participació dels atacants. Per recuperar l'accés a les seves dades, es demana a les víctimes que compren un programa de desxifrat amb un preu de 5.000 rubles russos (RUB) mitjançant la criptomoneda Bitcoin (BTC). Tanmateix, cal assenyalar que la quantitat de rescat de 0,073766 BTC no s'alinea amb el tipus de canvi actual dels rubles, que fluctua regularment.
En els casos que involucren ransomware, desxifrar fitxers sense l'ajuda dels ciberdelinqüents normalment és impossible tret que es tracten variants de ransomware molt defectuoses. Malauradament, les víctimes sovint no reben les claus o el programari de desxifrat promesos fins i tot després de complir les demandes de rescat. Per tant, els experts en ciberseguretat aconsellen no complir amb aquestes exigències, ja que la recuperació de dades no està garantida i el pagament del rescat dóna suport directament a les activitats delictives.
Si bé l'eliminació del ransomware Capibara del sistema impedeix un xifrat addicional, no restaura l'accés als fitxers que ja s'han bloquejat o xifrat.
Mesures de seguretat essencials per implementar en tots els dispositius
Per protegir les vostres dades de les amenaces de ransomware en tots els dispositius, és essencial implementar un conjunt sòlid de mesures de seguretat. Aquests són els passos que han de seguir els usuaris:
- Mantenir el programari actualitzat : actualitzeu sempre el sistema operatiu, les aplicacions de programari i els programes anti-malware amb les últimes actualitzacions disponibles. Les actualitzacions de programari sovint ofereixen pedaços de seguretat que protegeixen contra les vulnerabilitats conegudes explotades pel ransomware.
- Utilitzeu un programari anti-malware fort : instal·leu un programari anti-malware de bona reputació a tots els dispositius. Assegureu-vos que aquests programes estiguin configurats per actualitzar-se i dur a terme exploracions periòdiques automàticament.
Mitjançant la implementació d'aquestes mesures de seguretat de manera coherent en tots els dispositius, els usuaris poden reduir significativament les possibilitats de ser víctimes d'infeccions de ransomware i protegir les seves valuoses dades de ser encriptades i ostatges pels ciberdelinqüents.
La nota de rescat del Capibara Ransomware en la seva forma original és:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'