Ransomware Capibara

Během vyšetřování potenciálních malwarových hrozeb objevili výzkumníci kybernetické bezpečnosti Capibara Ransomware. Tento hrozivý software šifruje soubory na postižených systémech s úmyslem vymáhat platby výkupného. Výzkumníci pozorovali charakteristické chování, kdy Capibara mění názvy zašifrovaných souborů přidáním přípony '.capibara'. Například soubor původně pojmenovaný „1.doc“ by byl přejmenován na „1.doc.capibara“ a „2.jpg“ by se změnil na „2.jpg.capibara“ a tak dále.

Po dokončení procesu šifrování Capibara dále upraví obrázek na pozadí plochy a vygeneruje textový soubor s názvem 'READ_ME_USER.txt,' který obsahuje pokyny a požadavky útočníků. Pozoruhodné je, že obsah tohoto výkupného je napsán v ruštině.

Ransomware Capibara brání obětem v přístupu k jejich souborům

Výkupné, které nechal Capibara, varuje oběti, že jejich soubory byly zašifrovány a nelze je obnovit bez zapojení útočníků. Aby znovu získaly přístup ke svým datům, jsou oběti nasměrovány k nákupu dešifrovacího programu v ceně 5000 ruských rublů (RUB) pomocí kryptoměny bitcoin (BTC). Je však třeba poznamenat, že výkupné ve výši 0,073766 BTC není v souladu s aktuálním směnným kurzem rublů, který pravidelně kolísá.

V případech zahrnujících ransomware je dešifrování souborů bez pomoci kyberzločinců obvykle nemožné, pokud se nejedná o vážně vadné varianty ransomwaru. Oběti bohužel často ani po splnění požadavků na výkupné nedostanou slíbené dešifrovací klíče nebo software. Odborníci na kybernetickou bezpečnost proto důrazně nedoporučují dodržovat takové požadavky, protože obnova dat není zaručena a placení výkupného přímo podporuje trestnou činnost.

I když odstranění ransomwaru Capibara ze systému zabrání dalšímu šifrování, neobnoví přístup k souborům, které již byly uzamčeny nebo zašifrovány.

Základní bezpečnostní opatření k implementaci na všech zařízeních

Pro ochranu vašich dat před hrozbami ransomwaru na všech zařízeních je nezbytné implementovat robustní sadu bezpečnostních opatření. Zde jsou kroky, které by uživatelé měli provést:

• Udržujte software aktualizovaný : Vždy aktualizujte operační systém, softwarové aplikace a antimalwarové programy nejnovějšími dostupnými aktualizacemi. Aktualizace softwaru často přinášejí bezpečnostní záplaty, které chrání před známými zranitelnostmi zneužitými ransomwarem.
• Používejte silný antimalwarový software : Nainstalujte renomovaný antimalwarový software na všechna zařízení. Ujistěte se, že tyto programy jsou nastaveny tak, aby automaticky aktualizovaly a prováděly pravidelné kontroly.

• Povolit bránu firewall : Kdykoli je to možné, aktivujte a nakonfigurujte bránu firewall pro sledování a řízení příchozího a odchozího síťového provozu. Firewally mohou pomoci blokovat neoprávněný přístup a zabránit malwaru v komunikaci s příkazovými a řídicími servery.

• Věnujte velkou pozornost e-mailovým přílohám a odkazům : Buďte velmi opatrní, když pracujete s přílohami e-mailů nebo následováním odkazů, zejména od neznámých nebo podezřelých odesílatelů. Před interakcí s neočekávanými přílohami nebo odkazy ověřte jejich oprávněnost.

• Pravidelně zálohujte data : Implementujte strategii zálohování pravidelným zálohováním důležitých dat na externí pevný disk, cloudové úložiště nebo službu zabezpečeného zálohování. Zajistěte, aby zálohy nebyly nepřetržitě připojeny k síti, aby nedošlo k jejich zašifrování ransomwarem.

• Používejte účinná hesla a vícefaktorové ověřování (MFA) : Používejte silná, jedinečná hesla pro všechny aktivně používané účty a povolte vícefaktorové ověřování (MFA), kdekoli je to možné. MFA přidává další vrstvu zabezpečení tím, že kromě hesla vyžaduje další formu ověření.

• Omezení uživatelských oprávnění : Omezte uživatelská oprávnění, abyste zabránili neoprávněnému přístupu a omezili škody, které může ransomware způsobit. Použijte princip nejmenšího oprávnění (PoLP), abyste zajistili, že uživatelé budou mít přístup pouze ke zdrojům nezbytným pro jejich role.

• Povolit blokování vyskakovacích oken : Nakonfigurujte webové prohlížeče tak, aby blokovaly vyskakovací okna a vyhýbaly se klikání na vyskakovací reklamy, které lze použít k distribuci ransomwaru.

• Implementujte segmentaci sítě : Segmentujte svou síť a oddělte kritické systémy a data z méně bezpečných oblastí. To může pomoci omezit šíření ransomwaru ve vaší síti.

Důslednou implementací těchto bezpečnostních opatření na všechna zařízení mohou uživatelé výrazně snížit pravděpodobnost, že se stanou obětí ransomwarové infekce, a ochránit svá vzácná data před zašifrováním a držením jako rukojmí kyberzločinci.

Výkupné Capibara Ransomware v jeho původní podobě je:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'