Capibara Ransomware
במהלך חקירתם על איומי תוכנות זדוניות פוטנציאליות, חוקרי אבטחת סייבר גילו את תוכנת הכופר Capibara. תוכנה מאיימת זו מצפינה קבצים במערכות מושפעות מתוך כוונה לסחוט תשלומי כופר. החוקרים הבחינו בהתנהגות ייחודית שבה Capibara משנה את השמות של קבצים מוצפנים על ידי הוספת סיומת '.capibara'. לדוגמה, קובץ בשם במקור '1.doc' ישונה ל-'1.doc.capibara', ו-'2.jpg' יהפוך ל-'2.jpg.capibara' וכן הלאה.
עם השלמת תהליך ההצפנה, Capibara משנה עוד יותר את תמונת הרקע של שולחן העבודה ויוצרת קובץ טקסט בשם 'READ_ME_USER.txt', המכיל הוראות ודרישות מהתוקפים. יש לציין שהתוכן של שטר הכופר הזה כתוב ברוסית.
תוכנת הכופר של Capibara מונעת מהקורבנות לגשת לקבצים שלהם
פתק הכופר שהשאיר קפיברה מזהיר את הקורבנות שהקבצים שלהם הוצפנו ולא ניתן לשחזר אותם ללא מעורבות התוקפים. כדי לקבל חזרה גישה לנתונים שלהם, הקורבנות מופנים לרכוש תוכנית פענוח במחיר של 5000 רובל רוסי (RUB) באמצעות מטבע קריפטוגרפי של ביטקוין (BTC). עם זאת, יצוין כי סכום הכופר של 0.073766 BTC אינו מתיישב עם שער החליפין הנוכחי של רובל, אשר משתנה באופן קבוע.
במקרים של תוכנות כופר, פענוח קבצים ללא סיוע של פושעי סייבר הוא בדרך כלל בלתי אפשרי אלא אם כן התמודדות עם גרסאות של תוכנות כופר פגומות חמורות. למרבה הצער, קורבנות לרוב אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו גם לאחר עמידה בדרישות כופר. לכן, מומחי אבטחת סייבר ממליצים בחום שלא להיענות לדרישות כאלה, שכן שחזור נתונים אינו מובטח, ותשלום הכופר תומך ישירות בפעילות פלילית.
בעוד שהסרת תוכנת הכופר של Capibara מהמערכת מונעת הצפנה נוספת, היא אינה משחזרת גישה לקבצים שכבר ננעלו או הוצפנו.
אמצעי אבטחה חיוניים ליישום בכל המכשירים
כדי להגן על הנתונים שלך מפני איומי תוכנות כופר בכל המכשירים, חיוני ליישם קבוצה חזקה של אמצעי אבטחה. להלן הצעדים שעל המשתמשים לנקוט:
- שמור על עדכון תוכנה : עדכן תמיד את מערכת ההפעלה, יישומי התוכנה ותוכניות נגד תוכנות זדוניות עם העדכונים האחרונים הזמינים. עדכוני תוכנה מספקים לעתים קרובות תיקוני אבטחה המגינים מפני פגיעויות ידועות המנוצלות על ידי תוכנות כופר.
- השתמש בתוכנה חזקה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. ודא שתוכניות אלה מוגדרות לעדכן ולבצע סריקות רגילות באופן אוטומטי.
על ידי הטמעת אמצעי אבטחה אלה באופן עקבי בכל המכשירים, משתמשים יכולים להפחית באופן משמעותי את הסיכויים ליפול קורבן לזיהומים של תוכנות כופר ולהגן על הנתונים היקרים שלהם מפני הצפנה וחזקה על ידי פושעי סייבר.
שטר הכופר של תוכנת הכופר Capibara בצורתה המקורית הוא:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'