Capibara lunavara

Võimalike pahavaraohtude uurimise käigus avastasid küberturvalisuse teadlased Capibara lunavara. See ähvardav tarkvara krüpteerib mõjutatud süsteemides olevad failid eesmärgiga lunaraha välja pressida. Uurijad täheldasid iseloomulikku käitumist, kus Capibara muudab krüptitud failide nimesid, lisades laiendi ".capibara". Näiteks faili algselt nimega "1.doc" nimetatakse ümber "1.doc.capibara" ja "2.jpg" saab "2.jpg.capibara" ja nii edasi.

Pärast krüpteerimisprotsessi lõpetamist muudab Capibara veelgi töölaua taustapilti ja genereerib tekstifaili nimega READ_ME_USER.txt, mis sisaldab ründajate juhiseid ja nõudmisi. Nimelt on selle lunaraha kirja sisu kirjutatud vene keeles.

Capibara lunavara takistab ohvritel oma failidele juurdepääsu

Capibara jäetud lunarahakiri hoiatab ohvreid, et nende failid on krüpteeritud ja neid ei saa taastada ilma ründajate osaluseta. Oma andmetele juurdepääsu taastamiseks suunatakse ohvrid Bitcoini (BTC) krüptovaluuta abil ostma dekrüpteerimisprogrammi hinnaga 5000 Vene rubla (RUB). Siiski tuleb märkida, et lunaraha summa 0,073766 BTC ei ühti praeguse rublade vahetuskursiga, mis kõigub regulaarselt.

Lunavaraga seotud juhtudel on failide dekrüpteerimine ilma küberkurjategijate abita tavaliselt võimatu, välja arvatud juhul, kui tegemist on tõsiselt vigaste lunavaravariantidega. Kahjuks ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tarkvara isegi pärast lunarahanõuete täitmist. Seetõttu soovitavad küberturvalisuse eksperdid tungivalt selliseid nõudeid mitte täita, kuna andmete taastamine pole garanteeritud ning lunaraha maksmine toetab otseselt kuritegelikku tegevust.

Kuigi Capibara lunavara eemaldamine süsteemist takistab edasist krüpteerimist, ei taasta see juurdepääsu failidele, mis on juba lukustatud või krüptitud.

Olulised turvameetmed, mida rakendada kõikides seadmetes

Oma andmete kaitsmiseks lunavaraohtude eest kõigis seadmetes on oluline rakendada tugevaid turvameetmeid. Siin on sammud, mida kasutajad peaksid tegema.

• Tarkvara värskendamine : värskendage alati operatsioonisüsteemi, tarkvararakendusi ja pahavaratõrjeprogramme uusimate saadaolevate värskendustega. Tarkvaravärskendused pakuvad sageli turvapaikasid, mis kaitsevad lunavara poolt ärakasutatud teadaolevate haavatavuste eest.
• Kasutage tugevat pahavaravastast tarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara. Veenduge, et need programmid oleksid seadistatud automaatselt värskendama ja regulaarselt skannima.

• Luba tulemüür : võimalusel aktiveerige ja konfigureerige tulemüür, et jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust. Tulemüürid võivad aidata blokeerida volitamata juurdepääsu ja takistada pahavara suhtlemist käsu- ja juhtimisserveritega.

• Olge meilimanuste ja linkidega väga ettevaatlik : olge väga ettevaatlik meilimanuste käsitlemisel või linkide jälgimisel, eriti tundmatutelt või kahtlastelt saatjatelt. Enne nendega suhtlemist kontrollige ootamatute manuste või linkide õiguspärasust.

• Andmete regulaarne varundamine : rakendage varundusstrateegiat, varundades regulaarselt olulisi andmeid välisele kõvakettale, pilvmällu või turvalisse varundusteenusesse. Veenduge, et varukoopiad ei oleks pidevalt võrguga ühendatud, et lunavara ei saaks neid krüpteerida.

• Kasutage tõhusaid paroole ja mitmefaktorilist autentimist (MFA) : kasutage kõigi aktiivselt kasutatavate kontode jaoks tugevaid unikaalseid paroole ja lubage võimaluse korral mitmefaktoriline autentimine (MFA). MFA lisab täiendava turvakihi, nõudes lisaks teie paroolile täiendavat kinnitusvormi.

• Kasutajaõiguste piiramine : piirake kasutajaõigusi, et vältida volitamata juurdepääsu ja piirata kahju, mida lunavara võib põhjustada. Kasutage vähimate privileegide (PoLP) põhimõtet, et kasutajatel oleks juurdepääs ainult nende rollide jaoks vajalikele ressurssidele.

• Luba hüpikakende blokeerijad : seadistage veebibrauserid hüpikaknaid blokeerima ja vältige hüpikakende reklaamidel klõpsamist, mida saab kasutada lunavara levitamiseks.

• Rakendage võrgu segmenteerimine : segmentige oma võrk, et eraldada kriitilised süsteemid ja andmed vähem turvalistest piirkondadest. See võib aidata piirata lunavara levikut teie võrgus.

Rakendades neid turvameetmeid järjepidevalt kõigis seadmetes, saavad kasutajad märkimisväärselt vähendada võimalust sattuda lunavaranakkuste ohvriks ning kaitsta oma väärtuslikke andmeid krüpteerimise ja küberkurjategijate pantvangis hoidmise eest.

Capibara lunavara lunaraha algsel kujul on järgmine:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'