Multi-License Discount Quote
Uhatietokanta Ransomware Capibara Ransomware

Capibara Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkiessaan mahdollisia haittaohjelmauhkia kyberturvallisuustutkijat löysivät Capibara Ransomwaren. Tämä uhkaava ohjelmisto salaa tiedostot järjestelmissä, joita asia koskee, tarkoituksenaan kiristää lunnaita. Tutkijat havaitsivat erottuvan käyttäytymisen, jossa Capibara muuttaa salattujen tiedostojen nimiä lisäämällä .capibara-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.doc", nimettäisiin uudelleen muotoon "1.doc.capibara" ja "2.jpg" muuttuisi nimellä "2.jpg.capibara" ja niin edelleen.

Salausprosessin päätyttyä Capibara muuttaa edelleen työpöydän taustakuvaa ja luo tekstitiedoston nimeltä "READ_ME_USER.txt", joka sisältää hyökkääjien ohjeita ja vaatimuksia. Huomionarvoista on, että tämän lunnaita koskevan setelin sisältö on kirjoitettu venäjäksi.

Capibara Ransomware estää uhreja pääsemästä tiedostoihinsa

Capibaran jättämä lunnaat varoittavat uhreja, että heidän tiedostonsa on salattu, eikä niitä voida palauttaa ilman hyökkääjien osallistumista. Saadakseen takaisin pääsyn tietoihinsa uhrit ohjataan ostamaan salauksenpurkuohjelma, jonka hinta on 5000 Venäjän ruplaa (RUB) Bitcoinin (BTC) kryptovaluutan avulla. On kuitenkin huomattava, että lunnaiden määrä 0,073766 BTC ei vastaa ruplan nykyistä vaihtokurssia, joka vaihtelee säännöllisesti.

Kiristysohjelmiin liittyvissä tapauksissa tiedostojen salauksen purkaminen ilman kyberrikollisten apua on yleensä mahdotonta, ellei kyseessä ole vakavasti puutteellinen kiristysohjelmaversio. Valitettavasti uhrit eivät usein saa lunastusvaatimuksen täyttämisen jälkeen luvattuja salauksen purkuavaimia tai ohjelmistoja. Siksi kyberturvallisuusasiantuntijat suosittelevat vahvasti olemaan noudattamatta tällaisia vaatimuksia, sillä tietojen palautusta ei taata ja lunnaiden maksaminen tukee suoraan rikollista toimintaa.

Vaikka Capibara ransomwaren poistaminen järjestelmästä estää lisäsalauksen, se ei palauta pääsyä tiedostoihin, jotka on jo lukittu tai salattu.

Tärkeät turvatoimenpiteet, jotka on otettava käyttöön kaikilla laitteilla

Tietojesi suojaamiseksi kiristysohjelmauhilta kaikilla laitteilla on tärkeää ottaa käyttöön vankat suojaustoimenpiteet. Käyttäjien tulee suorittaa seuraavat vaiheet:

  • Pidä ohjelmisto päivitettynä : Päivitä aina käyttöjärjestelmä, ohjelmistosovellukset ja haittaohjelmien torjuntaohjelmat uusimmilla saatavilla olevilla päivityksillä. Ohjelmistopäivitykset tarjoavat usein tietoturvakorjauksia, jotka suojaavat kiristysohjelmien hyödyntämiltä tunnetuilta haavoittuvuuksilta.
  • Käytä vahvaa haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Varmista, että nämä ohjelmat on asetettu päivittämään ja suorittamaan säännöllisiä tarkistuksia automaattisesti.
  • Ota palomuuri käyttöön : Aktivoi ja määritä palomuuri aina kun mahdollista valvomaan ja hallitsemaan tulevaa ja lähtevää verkkoliikennettä. Palomuurit voivat auttaa estämään luvattoman käytön ja estämään haittaohjelmia kommunikoimasta komento- ja ohjauspalvelimien kanssa.
  • Ole erittäin varovainen sähköpostin liitteiden ja linkkien kanssa : Ole erittäin varovainen, kun käsittelet sähköpostin liitteitä tai seuraat linkkejä, erityisesti tuntemattomilta tai epäilyttäviltä lähettäjiltä. Tarkista odottamattomien liitteiden tai linkkien laillisuus ennen kuin käsittelet niitä.
  • Varmuuskopioi tiedot säännöllisesti : Toteuta varmuuskopiointistrategia varmuuskopioimalla säännöllisesti tärkeitä tietoja ulkoiselle kiintolevylle, pilvitallennustilaan tai suojattuun varmuuskopiointipalveluun. Varmista, että varmuuskopiot eivät ole jatkuvasti yhteydessä verkkoon kiristysohjelmien salaamisen estämiseksi.
  • Käytä tehokkaita salasanoja ja monivaiheista todennusta (MFA) : Käytä vahvoja, yksilöllisiä salasanoja kaikille aktiivisesti käytetyille tileille ja ota monitekijätodennus (MFA) käyttöön aina kun mahdollista. MFA lisää ylimääräistä suojaustasoa vaatimalla ylimääräistä vahvistustapaa salasanasi lisäksi.
  • Rajoita käyttäjien oikeuksia : Rajoita käyttäjien oikeuksia estääksesi luvattoman käytön ja rajoittaaksesi kiristysohjelmien aiheuttamaa vahinkoa. Käytä vähiten etuoikeuksien periaatetta (PoLP) varmistaaksesi, että käyttäjillä on pääsy vain rooleihinsa välttämättömiin resursseihin.
  • Ota ponnahdusikkunoiden esto käyttöön : Määritä verkkoselaimet estämään ponnahdusikkunat ja välttämään ponnahdusikkunoiden napsauttamista, joita voidaan käyttää kiristysohjelmien levittämiseen.
  • Ota verkon segmentointi käyttöön : segmentoi verkkosi kriittisten järjestelmien ja tietojen irrottamiseksi vähemmän turvallisilta alueilta. Tämä voi auttaa hillitsemään kiristysohjelmien leviämistä verkossasi.

    • Ottamalla nämä suojaustoimenpiteet käyttöön johdonmukaisesti kaikissa laitteissa käyttäjät voivat vähentää merkittävästi mahdollisuuksia joutua kiristysohjelmatartuntojen uhriksi ja suojata arvokkaita tietojaan kyberrikollisten salaukselta ja panttivankina.

    Capibara Ransomwaren lunnaat alkuperäisessä muodossaan on:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trendaavat

    Eniten katsottu

    Ladataan...