Capibara Ransomware
Tutkiessaan mahdollisia haittaohjelmauhkia kyberturvallisuustutkijat löysivät Capibara Ransomwaren. Tämä uhkaava ohjelmisto salaa tiedostot järjestelmissä, joita asia koskee, tarkoituksenaan kiristää lunnaita. Tutkijat havaitsivat erottuvan käyttäytymisen, jossa Capibara muuttaa salattujen tiedostojen nimiä lisäämällä .capibara-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.doc", nimettäisiin uudelleen muotoon "1.doc.capibara" ja "2.jpg" muuttuisi nimellä "2.jpg.capibara" ja niin edelleen.
Salausprosessin päätyttyä Capibara muuttaa edelleen työpöydän taustakuvaa ja luo tekstitiedoston nimeltä "READ_ME_USER.txt", joka sisältää hyökkääjien ohjeita ja vaatimuksia. Huomionarvoista on, että tämän lunnaita koskevan setelin sisältö on kirjoitettu venäjäksi.
Capibara Ransomware estää uhreja pääsemästä tiedostoihinsa
Capibaran jättämä lunnaat varoittavat uhreja, että heidän tiedostonsa on salattu, eikä niitä voida palauttaa ilman hyökkääjien osallistumista. Saadakseen takaisin pääsyn tietoihinsa uhrit ohjataan ostamaan salauksenpurkuohjelma, jonka hinta on 5000 Venäjän ruplaa (RUB) Bitcoinin (BTC) kryptovaluutan avulla. On kuitenkin huomattava, että lunnaiden määrä 0,073766 BTC ei vastaa ruplan nykyistä vaihtokurssia, joka vaihtelee säännöllisesti.
Kiristysohjelmiin liittyvissä tapauksissa tiedostojen salauksen purkaminen ilman kyberrikollisten apua on yleensä mahdotonta, ellei kyseessä ole vakavasti puutteellinen kiristysohjelmaversio. Valitettavasti uhrit eivät usein saa lunastusvaatimuksen täyttämisen jälkeen luvattuja salauksen purkuavaimia tai ohjelmistoja. Siksi kyberturvallisuusasiantuntijat suosittelevat vahvasti olemaan noudattamatta tällaisia vaatimuksia, sillä tietojen palautusta ei taata ja lunnaiden maksaminen tukee suoraan rikollista toimintaa.
Vaikka Capibara ransomwaren poistaminen järjestelmästä estää lisäsalauksen, se ei palauta pääsyä tiedostoihin, jotka on jo lukittu tai salattu.
Tärkeät turvatoimenpiteet, jotka on otettava käyttöön kaikilla laitteilla
Tietojesi suojaamiseksi kiristysohjelmauhilta kaikilla laitteilla on tärkeää ottaa käyttöön vankat suojaustoimenpiteet. Käyttäjien tulee suorittaa seuraavat vaiheet:
- Pidä ohjelmisto päivitettynä : Päivitä aina käyttöjärjestelmä, ohjelmistosovellukset ja haittaohjelmien torjuntaohjelmat uusimmilla saatavilla olevilla päivityksillä. Ohjelmistopäivitykset tarjoavat usein tietoturvakorjauksia, jotka suojaavat kiristysohjelmien hyödyntämiltä tunnetuilta haavoittuvuuksilta.
- Käytä vahvaa haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Varmista, että nämä ohjelmat on asetettu päivittämään ja suorittamaan säännöllisiä tarkistuksia automaattisesti.
Ottamalla nämä suojaustoimenpiteet käyttöön johdonmukaisesti kaikissa laitteissa käyttäjät voivat vähentää merkittävästi mahdollisuuksia joutua kiristysohjelmatartuntojen uhriksi ja suojata arvokkaita tietojaan kyberrikollisten salaukselta ja panttivankina.
Capibara Ransomwaren lunnaat alkuperäisessä muodossaan on:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'