Multi-License Discount Quote
מסד נתונים של איומים Ransomware Capibara Ransomware

Capibara Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

במהלך חקירתם על איומי תוכנות זדוניות פוטנציאליות, חוקרי אבטחת סייבר גילו את תוכנת הכופר Capibara. תוכנה מאיימת זו מצפינה קבצים במערכות מושפעות מתוך כוונה לסחוט תשלומי כופר. החוקרים הבחינו בהתנהגות ייחודית שבה Capibara משנה את השמות של קבצים מוצפנים על ידי הוספת סיומת '.capibara'. לדוגמה, קובץ בשם במקור '1.doc' ישונה ל-'1.doc.capibara', ו-'2.jpg' יהפוך ל-'2.jpg.capibara' וכן הלאה.

עם השלמת תהליך ההצפנה, Capibara משנה עוד יותר את תמונת הרקע של שולחן העבודה ויוצרת קובץ טקסט בשם 'READ_ME_USER.txt', המכיל הוראות ודרישות מהתוקפים. יש לציין שהתוכן של שטר הכופר הזה כתוב ברוסית.

תוכנת הכופר של Capibara מונעת מהקורבנות לגשת לקבצים שלהם

פתק הכופר שהשאיר קפיברה מזהיר את הקורבנות שהקבצים שלהם הוצפנו ולא ניתן לשחזר אותם ללא מעורבות התוקפים. כדי לקבל חזרה גישה לנתונים שלהם, הקורבנות מופנים לרכוש תוכנית פענוח במחיר של 5000 רובל רוסי (RUB) באמצעות מטבע קריפטוגרפי של ביטקוין (BTC). עם זאת, יצוין כי סכום הכופר של 0.073766 BTC אינו מתיישב עם שער החליפין הנוכחי של רובל, אשר משתנה באופן קבוע.

במקרים של תוכנות כופר, פענוח קבצים ללא סיוע של פושעי סייבר הוא בדרך כלל בלתי אפשרי אלא אם כן התמודדות עם גרסאות של תוכנות כופר פגומות חמורות. למרבה הצער, קורבנות לרוב אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו גם לאחר עמידה בדרישות כופר. לכן, מומחי אבטחת סייבר ממליצים בחום שלא להיענות לדרישות כאלה, שכן שחזור נתונים אינו מובטח, ותשלום הכופר תומך ישירות בפעילות פלילית.

בעוד שהסרת תוכנת הכופר של Capibara מהמערכת מונעת הצפנה נוספת, היא אינה משחזרת גישה לקבצים שכבר ננעלו או הוצפנו.

אמצעי אבטחה חיוניים ליישום בכל המכשירים

כדי להגן על הנתונים שלך מפני איומי תוכנות כופר בכל המכשירים, חיוני ליישם קבוצה חזקה של אמצעי אבטחה. להלן הצעדים שעל המשתמשים לנקוט:

  • שמור על עדכון תוכנה : עדכן תמיד את מערכת ההפעלה, יישומי התוכנה ותוכניות נגד תוכנות זדוניות עם העדכונים האחרונים הזמינים. עדכוני תוכנה מספקים לעתים קרובות תיקוני אבטחה המגינים מפני פגיעויות ידועות המנוצלות על ידי תוכנות כופר.
  • השתמש בתוכנה חזקה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. ודא שתוכניות אלה מוגדרות לעדכן ולבצע סריקות רגילות באופן אוטומטי.
  • הפעל חומת אש : הפעל והגדר חומת אש במידת האפשר כדי לנטר ולשלוט בתעבורת רשת נכנסת ויוצאת. חומות אש יכולות לעזור לחסום גישה לא מורשית ולמנוע תוכנות זדוניות לתקשר עם שרתי פקודה ובקרה.
  • נהג בזהירות רבה עם קבצים מצורפים וקישורים לדוא"ל : היזהר מאוד כאשר אתה מתמודד עם קבצים מצורפים לדוא"ל או מעקב אחר קישורים, במיוחד משולחים לא ידועים או חשודים. ודא את הלגיטימיות של קבצים מצורפים או קישורים בלתי צפויים לפני שתיצור איתם אינטראקציה.
  • גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי על ידי גיבוי קבוע של נתונים חיוניים לכונן קשיח חיצוני, לאחסון בענן או לשירות גיבוי מאובטח. ודא שגיבויים אינם מחוברים באופן רציף לרשת כדי ליירט אותם מלהוצפנתם על ידי תוכנת כופר.
  • השתמש בסיסמאות אפקטיביות ואימות רב-גורמי (MFA) : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות בשימוש פעיל ואפשר אימות רב-גורמי (MFA) בכל מקום אפשרי. MFA מוסיף שכבת אבטחה נוספת על ידי דרישת צורה נוספת של אימות בנוסף לסיסמה שלך.
  • הגבל הרשאות משתמש : הגבל את הרשאות המשתמש כדי למנוע גישה לא מורשית ולהגביל את הנזק שתוכנת כופר יכולה לגרום. השתמש בעקרון ההרשאות הקטנות ביותר (PoLP) כדי לוודא שלמשתמשים תהיה גישה רק למשאבים הדרושים לתפקידיהם.
  • אפשר חוסמי חלונות קופצים : הגדר דפדפני אינטרנט כדי לחסום חלונות קופצים ולהימנע מלחיצה על פרסומות קופצות, שניתן להשתמש בהן כדי להפיץ תוכנות כופר.
  • יישם פילוח רשת : פלח את הרשת שלך כדי לנתק מערכות ונתונים קריטיים מאזורים פחות מאובטחים. זה יכול לעזור להכיל את התפשטות תוכנות הכופר ברשת שלך.

    • על ידי הטמעת אמצעי אבטחה אלה באופן עקבי בכל המכשירים, משתמשים יכולים להפחית באופן משמעותי את הסיכויים ליפול קורבן לזיהומים של תוכנות כופר ולהגן על הנתונים היקרים שלהם מפני הצפנה וחזקה על ידי פושעי סייבר.

    שטר הכופר של תוכנת הכופר Capibara בצורתה המקורית הוא:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    41,088
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...