Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Capibara Ransomware

Capibara Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους για πιθανές απειλές κακόβουλου λογισμικού, ερευνητές στον κυβερνοχώρο ανακάλυψαν το Capibara Ransomware. Αυτό το απειλητικό λογισμικό κρυπτογραφεί αρχεία σε επηρεαζόμενα συστήματα με σκοπό να εκβιάσει πληρωμές λύτρων. Οι ερευνητές παρατήρησαν μια χαρακτηριστική συμπεριφορά όπου ο Capibara αλλάζει τα ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας μια επέκταση «.capibara». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα μετονομαστεί σε "1.doc.capibara" και το "2.jpg" θα γίνει "2.jpg.capibara" και ούτω καθεξής.

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Capibara αλλάζει περαιτέρω την εικόνα φόντου της επιφάνειας εργασίας και δημιουργεί ένα αρχείο κειμένου με το όνομα "READ_ME_USER.txt", το οποίο περιέχει οδηγίες και απαιτήσεις από τους εισβολείς. Συγκεκριμένα, το περιεχόμενο αυτού του σημειώματος λύτρων είναι γραμμένο στα ρωσικά.

Το Capibara Ransomware εμποδίζει τα θύματα να έχουν πρόσβαση στα αρχεία τους

Το σημείωμα λύτρων που άφησε ο Capibara προειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και δεν μπορούν να αποκατασταθούν χωρίς τη συμμετοχή των επιτιθέμενων. Για να ανακτήσουν την πρόσβαση στα δεδομένα τους, τα θύματα κατευθύνονται να αγοράσουν ένα πρόγραμμα αποκρυπτογράφησης με τιμή 5.000 Ρωσικά ρούβλια (RUB) χρησιμοποιώντας κρυπτονόμισμα Bitcoin (BTC). Ωστόσο, σημειώνεται ότι το ποσό λύτρων των 0,073766 BTC δεν ευθυγραμμίζεται με την τρέχουσα συναλλαγματική ισοτιμία για τα ρούβλια, η οποία κυμαίνεται τακτικά.

Σε περιπτώσεις που αφορούν ransomware, η αποκρυπτογράφηση αρχείων χωρίς τη βοήθεια κυβερνοεγκληματιών είναι συνήθως αδύνατη, εκτός εάν αντιμετωπίζουμε σοβαρά ελαττωματικά παραλλαγές ransomware. Δυστυχώς, τα θύματα συχνά δεν λαμβάνουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν ακόμη και μετά την ικανοποίηση των απαιτήσεων για λύτρα. Ως εκ τούτου, οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην συμμορφώνεστε με τέτοιες απαιτήσεις, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και η πληρωμή των λύτρων υποστηρίζει άμεσα εγκληματικές δραστηριότητες.

Ενώ η κατάργηση του ransomware Capibara από το σύστημα αποτρέπει την περαιτέρω κρυπτογράφηση, δεν αποκαθιστά την πρόσβαση σε αρχεία που έχουν ήδη κλειδωθεί ή κρυπτογραφηθεί.

Βασικά μέτρα ασφαλείας προς εφαρμογή σε όλες τις συσκευές

Για να προστατεύσετε τα δεδομένα σας από απειλές ransomware σε όλες τις συσκευές, είναι απαραίτητο να εφαρμόσετε ένα ισχυρό σύνολο μέτρων ασφαλείας. Ακολουθούν τα βήματα που πρέπει να κάνουν οι χρήστες:

  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε πάντα το λειτουργικό σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα κατά του κακόβουλου λογισμικού με τις πιο πρόσφατες διαθέσιμες ενημερώσεις. Οι ενημερώσεις λογισμικού συχνά παρέχουν ενημερώσεις κώδικα ασφαλείας που προστατεύουν από γνωστά τρωτά σημεία που εκμεταλλεύονται ransomware.
  • Χρησιμοποιήστε ισχυρό λογισμικό προστασίας από κακόβουλο λογισμικό : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές. Βεβαιωθείτε ότι αυτά τα προγράμματα έχουν ρυθμιστεί ώστε να ενημερώνονται και να εκτελούν τακτικές σαρώσεις αυτόματα.
  • Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας όποτε είναι δυνατόν για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Τα τείχη προστασίας μπορούν να βοηθήσουν στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης και να αποτρέψουν την επικοινωνία κακόβουλου λογισμικού με διακομιστές εντολών και ελέγχου.
  • Να είστε πολύ προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε πολύ προσεκτικοί όταν αντιμετωπίζετε συνημμένα email ή ακολουθώντας συνδέσμους, ειδικά από άγνωστους ή ύποπτους αποστολείς. Επαληθεύστε τη νομιμότητα των απροσδόκητων συνημμένων ή συνδέσμων πριν αλληλεπιδράσετε μαζί τους.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια στρατηγική δημιουργίας αντιγράφων ασφαλείας με τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή μια ασφαλή υπηρεσία δημιουργίας αντιγράφων ασφαλείας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν συνδέονται συνεχώς στο δίκτυο για να μην κρυπτογραφηθούν από ransomware.
  • Χρήση αποτελεσματικών κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους ενεργά χρησιμοποιούμενους λογαριασμούς και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν. Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια πρόσθετη μορφή επαλήθευσης εκτός από τον κωδικό πρόσβασής σας.
  • Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση και να περιορίσετε τη ζημιά που μπορεί να προκαλέσει το ransomware. Χρησιμοποιήστε την αρχή του ελάχιστου προνομίου (PoLP) για να βεβαιωθείτε ότι οι χρήστες μπορούν να έχουν πρόσβαση μόνο στους απαραίτητους πόρους για τους ρόλους τους.
  • Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων : Διαμορφώστε τα προγράμματα περιήγησης Ιστού για να αποκλείουν τα αναδυόμενα παράθυρα και να αποφύγετε να κάνετε κλικ σε αναδυόμενες διαφημίσεις, τα οποία μπορούν να χρησιμοποιηθούν για τη διανομή ransomware.
  • Υλοποίηση Τμηματοποίησης Δικτύου : Τμηματοποιήστε το δίκτυό σας για να αποσυνδέσετε κρίσιμα συστήματα και δεδομένα από λιγότερο ασφαλείς περιοχές. Αυτό μπορεί να βοηθήσει στον περιορισμό της εξάπλωσης ransomware στο δίκτυό σας.

    • Εφαρμόζοντας αυτά τα μέτρα ασφαλείας με συνέπεια σε όλες τις συσκευές, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσουν θύματα μολύνσεων από ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους από κρυπτογράφηση και ομηρεία από εγκληματίες του κυβερνοχώρου.

    Το σημείωμα λύτρων του Capibara Ransomware στην αρχική του μορφή είναι:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    41,088
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...