Capibara Ransomware

संभावित मैलवेयर खतरों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने कैपिबारा रैनसमवेयर की खोज की। यह खतरनाक सॉफ़्टवेयर फिरौती के भुगतान को वसूलने के इरादे से प्रभावित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करता है। शोधकर्ताओं ने एक विशिष्ट व्यवहार देखा जहां कैपिबारा '.capibara' एक्सटेंशन जोड़कर एन्क्रिप्ट की गई फ़ाइलों के नाम बदल देता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम की फ़ाइल का नाम बदलकर '1.doc.capibara' कर दिया जाएगा, और '2.jpg' '2.jpg.capibara' बन जाएगा और इसी तरह आगे भी।

एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, कैपिबारा डेस्कटॉप बैकग्राउंड इमेज को और बदल देता है और 'READ_ME_USER.txt' नाम की एक टेक्स्ट फ़ाइल बनाता है, जिसमें हमलावरों के निर्देश और मांगें शामिल होती हैं। उल्लेखनीय है कि इस फिरौती नोट की सामग्री रूसी भाषा में लिखी गई है।

Capibara Ransomware पीड़ितों को उनकी फ़ाइलों तक पहुँचने से रोकता है

कैपिबारा द्वारा छोड़े गए फिरौती नोट में पीड़ितों को चेतावनी दी गई है कि उनकी फाइलें एन्क्रिप्ट की गई हैं और हमलावरों की भागीदारी के बिना उन्हें पुनर्स्थापित नहीं किया जा सकता है। अपने डेटा तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को बिटकॉइन (BTC) क्रिप्टोकरेंसी का उपयोग करके 5000 रूसी रूबल (RUB) की कीमत पर एक डिक्रिप्शन प्रोग्राम खरीदने का निर्देश दिया जाता है। हालाँकि, यह ध्यान दिया जाता है कि 0.073766 BTC की फिरौती राशि रूबल के लिए वर्तमान विनिमय दर के साथ संरेखित नहीं है, जो नियमित रूप से उतार-चढ़ाव करती है।

रैनसमवेयर से जुड़े मामलों में, साइबर अपराधियों की सहायता के बिना फ़ाइलों को डिक्रिप्ट करना आम तौर पर असंभव है, जब तक कि गंभीर रूप से दोषपूर्ण रैनसमवेयर वेरिएंट से निपटना न हो। दुर्भाग्य से, पीड़ितों को अक्सर फिरौती की मांग पूरी करने के बाद भी वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलते हैं। इसलिए, साइबर सुरक्षा विशेषज्ञ ऐसी मांगों का पालन करने के खिलाफ दृढ़ता से सलाह देते हैं, क्योंकि डेटा रिकवरी की गारंटी नहीं है, और फिरौती का भुगतान सीधे आपराधिक गतिविधियों का समर्थन करता है।

कैपीबारा रैनसमवेयर को सिस्टम से हटाने से आगे की एन्क्रिप्शन को रोका जा सकता है, लेकिन यह उन फ़ाइलों तक पहुंच बहाल नहीं करता है जो पहले से ही लॉक या एन्क्रिप्ट की गई हैं।

सभी डिवाइसों पर लागू किए जाने वाले आवश्यक सुरक्षा उपाय

सभी डिवाइस पर रैनसमवेयर के खतरों से अपने डेटा की सुरक्षा के लिए, सुरक्षा उपायों का एक मजबूत सेट लागू करना आवश्यक है। यहाँ वे कदम दिए गए हैं जो उपयोगकर्ताओं को उठाने चाहिए:

• सॉफ़्टवेयर को अपडेट रखें : ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटी-मैलवेयर प्रोग्राम को हमेशा नवीनतम उपलब्ध अपडेट के साथ अपडेट करें। सॉफ़्टवेयर अपडेट अक्सर सुरक्षा पैच प्रदान करते हैं जो रैनसमवेयर द्वारा शोषण की जाने वाली ज्ञात कमजोरियों से सुरक्षा करते हैं।
• मजबूत एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : सभी डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुनिश्चित करें कि ये प्रोग्राम स्वचालित रूप से नियमित स्कैन करने और अपडेट करने के लिए सेट हैं।

• फ़ायरवॉल सक्षम करें : आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए जब भी संभव हो फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल अनधिकृत पहुँच को रोकने और मैलवेयर को कमांड-एंड-कंट्रोल सर्वर से संचार करने से रोकने में मदद कर सकते हैं।

• ईमेल अटैचमेंट और लिंक के साथ बहुत सावधानी बरतें : ईमेल अटैचमेंट या लिंक का अनुसरण करते समय बहुत सावधान रहें, खासकर अज्ञात या संदिग्ध प्रेषकों से। उनसे बातचीत करने से पहले अप्रत्याशित अटैचमेंट या लिंक की वैधता की पुष्टि करें।

• नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण डेटा का नियमित रूप से बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज या सुरक्षित बैकअप सेवा में बैकअप लेकर बैकअप रणनीति लागू करें। सुनिश्चित करें कि बैकअप लगातार नेटवर्क से कनेक्ट न हों ताकि उन्हें रैनसमवेयर द्वारा एन्क्रिप्ट होने से रोका जा सके।

• प्रभावी पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करें : सभी सक्रिय रूप से उपयोग किए जाने वाले खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें और जहाँ भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें। MFA आपके पासवर्ड के अलावा सत्यापन के एक अतिरिक्त रूप की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है।

• उपयोगकर्ता विशेषाधिकार सीमित करें : अनधिकृत पहुँच को रोकने और रैनसमवेयर से होने वाले नुकसान को सीमित करने के लिए उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें। यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं को केवल उनकी भूमिकाओं के लिए आवश्यक संसाधनों तक ही पहुँच प्राप्त हो, न्यूनतम विशेषाधिकार (PoLP) के सिद्धांत का उपयोग करें।

• पॉप-अप ब्लॉकर्स सक्षम करें : वेब ब्राउज़र को पॉप-अप ब्लॉक करने और पॉप-अप विज्ञापनों पर क्लिक करने से बचने के लिए कॉन्फ़िगर करें, जिनका उपयोग रैनसमवेयर वितरित करने के लिए किया जा सकता है।

• नेटवर्क सेगमेंटेशन लागू करें : महत्वपूर्ण सिस्टम और डेटा को कम सुरक्षित क्षेत्रों से अलग करने के लिए अपने नेटवर्क को सेगमेंट करें। इससे आपके नेटवर्क में रैनसमवेयर के प्रसार को रोकने में मदद मिल सकती है।

सभी डिवाइसों में इन सुरक्षा उपायों को लगातार लागू करके, उपयोगकर्ता रैनसमवेयर संक्रमण का शिकार होने की संभावनाओं को काफी हद तक कम कर सकते हैं और अपने बहुमूल्य डेटा को एन्क्रिप्ट होने और साइबर अपराधियों द्वारा बंधक बनाए जाने से बचा सकते हैं।

कैपीबारा रैनसमवेयर का फिरौती नोट अपने मूल रूप में है:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'