باج افزار Capibara
محققان امنیت سایبری در طول تحقیقات خود در مورد تهدیدات بدافزار بالقوه، باج افزار Capibara را کشف کردند. این نرم افزار تهدید کننده فایل ها را در سیستم های آسیب دیده به قصد باج گیری رمزگذاری می کند. محققان یک رفتار متمایز را مشاهده کردند که در آن Capibara نام فایل های رمزگذاری شده را با افزودن پسوند '.capibara' تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به "1.doc.capibara" تغییر نام داده می شود و "2.jpg" به "2.jpg.capibara" و غیره تبدیل می شود.
پس از تکمیل فرآیند رمزگذاری، Capibara تصویر پسزمینه دسکتاپ را بیشتر تغییر میدهد و یک فایل متنی به نام «READ_ME_USER.txt» تولید میکند که حاوی دستورالعملها و درخواستهای مهاجمان است. قابل ذکر است که محتوای این یادداشت باج به زبان روسی نوشته شده است.
باج افزار Capibara از دسترسی قربانیان به فایل های خود جلوگیری می کند
یادداشت باج به جا مانده از Capibara به قربانیان هشدار می دهد که پرونده های آنها رمزگذاری شده است و بدون دخالت مهاجمان قابل بازیابی نیستند. برای دسترسی مجدد به داده های خود، قربانیان به خرید یک برنامه رمزگشایی با قیمت 5000 روبل روسیه (RUB) با استفاده از ارز دیجیتال بیت کوین (BTC) هدایت می شوند. با این حال، اشاره شده است که مقدار باج 0.073766 BTC با نرخ تبدیل فعلی روبل که به طور مرتب در نوسان است، مطابقت ندارد.
در مواردی که مربوط به باجافزار است، رمزگشایی فایلها بدون کمک مجرمان سایبری معمولاً غیرممکن است، مگر اینکه با انواع باجافزارهای دارای نقص شدید برخورد کنیم. متأسفانه، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزارهای وعده داده شده را حتی پس از برآورده کردن درخواست های باج دریافت نمی کنند. بنابراین، کارشناسان امنیت سایبری اکیداً توصیه میکنند که از چنین خواستههایی پیروی نکنید، زیرا بازیابی اطلاعات تضمین نشده است و پرداخت باج مستقیماً از فعالیتهای مجرمانه پشتیبانی میکند.
در حالی که حذف باجافزار Capibara از سیستم مانع از رمزگذاری بیشتر میشود، دسترسی به فایلهایی را که قبلاً قفل یا رمزگذاری شدهاند بازیابی نمیکند.
اقدامات امنیتی ضروری برای اجرا در همه دستگاه ها
برای محافظت از داده های خود در برابر تهدیدات باج افزار در همه دستگاه ها، اجرای مجموعه ای قوی از اقدامات امنیتی ضروری است. در اینجا مراحلی وجود دارد که کاربران باید انجام دهند:
- نرم افزار را به روز نگه دارید : همیشه سیستم عامل، برنامه های نرم افزاری و برنامه های ضد بدافزار را با آخرین به روز رسانی های موجود به روز کنید. بهروزرسانیهای نرمافزار اغلب وصلههای امنیتی را ارائه میکنند که در برابر آسیبپذیریهای شناختهشده مورد سوء استفاده باجافزار محافظت میکنند.
- از نرم افزار ضد بدافزار قوی استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. مطمئن شوید که این برنامهها برای بهروزرسانی تنظیم شدهاند و اسکنهای منظم را بهطور خودکار انجام میدهند.
با اجرای مداوم این اقدامات امنیتی در همه دستگاهها، کاربران میتوانند به میزان قابل توجهی احتمال قربانی شدن در معرض آلودگیهای باجافزار را کاهش دهند و از دادههای ارزشمند خود در برابر رمزگذاری و گروگان گرفتن توسط مجرمان سایبری محافظت کنند.
یادداشت باجگیری باجافزار Capibara در شکل اصلی آن به شرح زیر است:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'