Capibara Ransomware
Under deres undersøgelse af potentielle malware-trusler opdagede cybersikkerhedsforskere Capibara Ransomware. Denne truende software krypterer filer på berørte systemer med den hensigt at afpresse løsesum. Forskerne observerede en karakteristisk adfærd, hvor Capibara ændrer navnene på krypterede filer ved at tilføje en '.capibara'-udvidelse. For eksempel vil en fil, der oprindeligt hedder '1.doc', blive omdøbt til '1.doc.capibara', og '2.jpg' bliver til '2.jpg.capibara' og så videre.
Efter at have afsluttet krypteringsprocessen ændrer Capibara skrivebordets baggrundsbillede yderligere og genererer en tekstfil ved navn 'READ_ME_USER.txt', som indeholder instruktioner og krav fra angriberne. Navnlig er indholdet af denne løsesumseddel skrevet på russisk.
Capibara Ransomware forhindrer ofre i at få adgang til deres filer
Løsesedlen efterladt af Capibara advarer ofrene om, at deres filer er blevet krypteret og ikke kan gendannes uden involvering af angriberne. For at få adgang til deres data igen, bliver ofre bedt om at købe et dekrypteringsprogram til en pris på 5000 russiske rubler (RUB) ved hjælp af Bitcoin (BTC) kryptovaluta. Det bemærkes dog, at løsesummen på 0,073766 BTC ikke stemmer overens med den aktuelle valutakurs for rubler, som svinger regelmæssigt.
I sager, der involverer ransomware, er dekryptering af filer uden hjælp fra cyberkriminelle typisk umuligt, medmindre man håndterer alvorligt fejlbehæftede ransomware-varianter. Desværre modtager ofre ofte ikke de lovede dekrypteringsnøgler eller software, selv efter at have mødt krav om løsesum. Derfor fraråder cybersikkerhedseksperter på det kraftigste at overholde sådanne krav, da datagendannelse ikke er garanteret, og betaling af løsesum direkte understøtter kriminelle aktiviteter.
Mens fjernelse af Capibara ransomware fra systemet forhindrer yderligere kryptering, gendanner det ikke adgang til filer, der allerede er blevet låst eller krypteret.
Væsentlige sikkerhedsforanstaltninger, der skal implementeres på alle enheder
For at beskytte dine data mod ransomware-trusler på alle enheder er det vigtigt at implementere et robust sæt sikkerhedsforanstaltninger. Her er de trin, brugerne skal tage:
- Hold softwaren opdateret : Opdater altid operativsystemet, softwareapplikationer og anti-malware-programmer med de seneste tilgængelige opdateringer. Softwareopdateringer leverer ofte sikkerhedsrettelser, der beskytter mod kendte sårbarheder, der udnyttes af ransomware.
- Brug stærk anti-malware-software : Installer velrenommeret anti-malware-software på alle enheder. Sørg for, at disse programmer er indstillet til at opdatere og udføre regelmæssige scanninger automatisk.
Ved at implementere disse sikkerhedsforanstaltninger konsekvent på tværs af alle enheder, kan brugere betydeligt reducere chancerne for at blive ofre for ransomware-infektioner og beskytte deres dyrebare data mod at blive krypteret og holdt som gidsler af cyberkriminelle.
Løsesedlen for Capibara Ransomware i sin oprindelige form er:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'