Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Capibara

باج افزار Capibara

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری در طول تحقیقات خود در مورد تهدیدات بدافزار بالقوه، باج افزار Capibara را کشف کردند. این نرم افزار تهدید کننده فایل ها را در سیستم های آسیب دیده به قصد باج گیری رمزگذاری می کند. محققان یک رفتار متمایز را مشاهده کردند که در آن Capibara نام فایل های رمزگذاری شده را با افزودن پسوند '.capibara' تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به "1.doc.capibara" تغییر نام داده می شود و "2.jpg" به "2.jpg.capibara" و غیره تبدیل می شود.

پس از تکمیل فرآیند رمزگذاری، Capibara تصویر پس‌زمینه دسکتاپ را بیشتر تغییر می‌دهد و یک فایل متنی به نام «READ_ME_USER.txt» تولید می‌کند که حاوی دستورالعمل‌ها و درخواست‌های مهاجمان است. قابل ذکر است که محتوای این یادداشت باج به زبان روسی نوشته شده است.

باج افزار Capibara از دسترسی قربانیان به فایل های خود جلوگیری می کند

یادداشت باج به جا مانده از Capibara به قربانیان هشدار می دهد که پرونده های آنها رمزگذاری شده است و بدون دخالت مهاجمان قابل بازیابی نیستند. برای دسترسی مجدد به داده های خود، قربانیان به خرید یک برنامه رمزگشایی با قیمت 5000 روبل روسیه (RUB) با استفاده از ارز دیجیتال بیت کوین (BTC) هدایت می شوند. با این حال، اشاره شده است که مقدار باج 0.073766 BTC با نرخ تبدیل فعلی روبل که به طور مرتب در نوسان است، مطابقت ندارد.

در مواردی که مربوط به باج‌افزار است، رمزگشایی فایل‌ها بدون کمک مجرمان سایبری معمولاً غیرممکن است، مگر اینکه با انواع باج‌افزارهای دارای نقص شدید برخورد کنیم. متأسفانه، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزارهای وعده داده شده را حتی پس از برآورده کردن درخواست های باج دریافت نمی کنند. بنابراین، کارشناسان امنیت سایبری اکیداً توصیه می‌کنند که از چنین خواسته‌هایی پیروی نکنید، زیرا بازیابی اطلاعات تضمین نشده است و پرداخت باج مستقیماً از فعالیت‌های مجرمانه پشتیبانی می‌کند.

در حالی که حذف باج‌افزار Capibara از سیستم مانع از رمزگذاری بیشتر می‌شود، دسترسی به فایل‌هایی را که قبلاً قفل یا رمزگذاری شده‌اند بازیابی نمی‌کند.

اقدامات امنیتی ضروری برای اجرا در همه دستگاه ها

برای محافظت از داده های خود در برابر تهدیدات باج افزار در همه دستگاه ها، اجرای مجموعه ای قوی از اقدامات امنیتی ضروری است. در اینجا مراحلی وجود دارد که کاربران باید انجام دهند:

  • نرم افزار را به روز نگه دارید : همیشه سیستم عامل، برنامه های نرم افزاری و برنامه های ضد بدافزار را با آخرین به روز رسانی های موجود به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب وصله‌های امنیتی را ارائه می‌کنند که در برابر آسیب‌پذیری‌های شناخته‌شده مورد سوء استفاده باج‌افزار محافظت می‌کنند.
  • از نرم افزار ضد بدافزار قوی استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. مطمئن شوید که این برنامه‌ها برای به‌روزرسانی تنظیم شده‌اند و اسکن‌های منظم را به‌طور خودکار انجام می‌دهند.
  • فایروال را فعال کنید : هر زمان ممکن است یک فایروال را فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را کنترل و کنترل کنید. فایروال ها می توانند به مسدود کردن دسترسی های غیرمجاز و جلوگیری از برقراری ارتباط بدافزار با سرورهای فرمان و کنترل کمک کنند.
  • در مورد پیوست‌ها و پیوندهای ایمیل بسیار احتیاط کنید : هنگام برخورد با پیوست‌های ایمیل یا پیوندهای زیر، به‌ویژه ارسال‌کنندگان ناشناس یا مشکوک، بسیار مراقب باشید. قبل از تعامل با پیوست‌ها یا پیوندهای غیرمنتظره، مشروعیت آن‌ها را بررسی کنید.
  • پشتیبان‌گیری منظم از داده‌ها : با پشتیبان‌گیری منظم از داده‌های حیاتی در یک هارد دیسک خارجی، فضای ذخیره‌سازی ابری یا یک سرویس پشتیبان امن، یک استراتژی پشتیبان‌گیری را اجرا کنید. اطمینان حاصل کنید که پشتیبان‌ها به طور مداوم به شبکه متصل نیستند تا از رمزگذاری آنها توسط باج‌افزار جلوگیری شود.
  • استفاده از رمزهای عبور موثر و احراز هویت چند عاملی (MFA) : از رمزهای عبور قوی و منحصر به فرد برای همه حساب‌های مورد استفاده فعال استفاده کنید و تا جایی که ممکن است، احراز هویت چند عاملی (MFA) را فعال کنید. MFA با نیاز به یک فرم تأیید اضافی علاوه بر رمز عبور شما، یک لایه امنیتی اضافی اضافه می کند.
  • محدود کردن امتیازات کاربر : برای جلوگیری از دسترسی غیرمجاز و محدود کردن آسیب‌هایی که باج‌افزار می‌تواند ایجاد کند، امتیازات کاربر را محدود کنید. از اصل حداقل امتیاز (PoLP) استفاده کنید تا مطمئن شوید که کاربران فقط می توانند به منابع لازم برای نقش خود دسترسی داشته باشند.
  • فعال کردن مسدودکننده‌های پاپ‌آپ : مرورگرهای وب را برای مسدود کردن پنجره‌های بازشو پیکربندی کنید و از کلیک کردن روی تبلیغات بازشو که می‌توانند برای توزیع باج‌افزار استفاده شوند، خودداری کنید.
  • پیاده‌سازی تقسیم‌بندی شبکه : شبکه خود را برای جدا کردن سیستم‌ها و داده‌های حیاتی از مناطق کمتر امن تقسیم‌بندی کنید. این می تواند به جلوگیری از گسترش باج افزار در شبکه شما کمک کند.

    • با اجرای مداوم این اقدامات امنیتی در همه دستگاه‌ها، کاربران می‌توانند به میزان قابل توجهی احتمال قربانی شدن در معرض آلودگی‌های باج‌افزار را کاهش دهند و از داده‌های ارزشمند خود در برابر رمزگذاری و گروگان گرفتن توسط مجرمان سایبری محافظت کنند.

    یادداشت باج‌گیری باج‌افزار Capibara در شکل اصلی آن به شرح زیر است:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    41,088
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...