Multi-License Discount Quote
Baza prijetnji Ransomware Capibara Ransomware

Capibara Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Tijekom svoje istrage potencijalnih prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti otkrili su Capibara Ransomware. Ovaj prijeteći softver šifrira datoteke na pogođenim sustavima s namjerom iznuđivanja plaćanja otkupnine. Istraživači su uočili karakteristično ponašanje gdje Capibara mijenja nazive šifriranih datoteka dodavanjem ekstenzije '.capibara'. Na primjer, datoteka izvorno nazvana '1.doc' bila bi preimenovana u '1.doc.capibara', a '2.jpg' bi postala '2.jpg.capibara' i tako dalje.

Nakon dovršetka procesa enkripcije, Capibara dodatno mijenja pozadinsku sliku radne površine i generira tekstualnu datoteku pod nazivom 'READ_ME_USER.txt' koja sadrži upute i zahtjeve napadača. Značajno je da je sadržaj ove poruke o otkupnini napisan na ruskom jeziku.

Ransomware Capibara sprječava žrtve u pristupu njihovim datotekama

Poruka o otkupnini koju je ostavio Capibara upozorava žrtve da su njihove datoteke šifrirane i da se ne mogu vratiti bez sudjelovanja napadača. Kako bi ponovno dobile pristup svojim podacima, žrtve se upućuju na kupnju programa za dešifriranje po cijeni od 5000 ruskih rubalja (RUB) koristeći kriptovalutu Bitcoin (BTC). Međutim, primijećeno je da iznos otkupnine od 0,073766 BTC nije u skladu s trenutnim tečajem za rublje, koji redovito fluktuira.

U slučajevima koji uključuju ransomware, dešifriranje datoteka bez pomoći kibernetičkih kriminalaca obično je nemoguće osim ako se ne radi o ozbiljno pogrešnim varijantama ransomwarea. Nažalost, žrtve često ne dobiju obećane ključeve za dešifriranje ili softver čak ni nakon što ispune zahtjeve za otkupninom. Stoga stručnjaci za kibernetičku sigurnost strogo savjetuju da se ne pridržavate takvih zahtjeva jer oporavak podataka nije zajamčen, a plaćanje otkupnine izravno podržava kriminalne aktivnosti.

Iako uklanjanje Capibara ransomwarea iz sustava sprječava daljnju enkripciju, ne vraća pristup datotekama koje su već bile zaključane ili šifrirane.

Osnovne sigurnosne mjere koje treba primijeniti na svim uređajima

Kako biste zaštitili svoje podatke od prijetnji ransomwarea na svim uređajima, bitno je implementirati robustan skup sigurnosnih mjera. Evo koraka koje bi korisnici trebali poduzeti:

  • Održavajte softver ažuriranim : uvijek ažurirajte operativni sustav, softverske aplikacije i anti-malware programe najnovijim dostupnim ažuriranjima. Softverska ažuriranja često isporučuju sigurnosne zakrpe koje štite od poznatih ranjivosti koje iskorištava ransomware.
  • Koristite snažan anti-malware softver : Instalirajte renomirani anti-malware softver na sve uređaje. Provjerite jesu li ovi programi postavljeni na automatsko ažuriranje i redovito skeniranje.
  • Omogući vatrozid : Aktivirajte i konfigurirajte vatrozid kad god je to moguće za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozidi mogu pomoći u blokiranju neovlaštenog pristupa i spriječiti zlonamjerni softver da komunicira s poslužiteljima za naredbu i kontrolu.
  • Budite jako oprezni s privicima i vezama e-pošte : budite vrlo oprezni kada radite s privicima e-pošte ili kada slijedite veze, posebno od nepoznatih ili sumnjivih pošiljatelja. Provjerite legitimnost neočekivanih privitaka ili poveznica prije interakcije s njima.
  • Redovito sigurnosno kopirajte podatke : implementirajte strategiju sigurnosnog kopiranja redovitim sigurnosnim kopiranjem ključnih podataka na vanjski tvrdi disk, pohranu u oblaku ili sigurnu uslugu sigurnosnog kopiranja. Pobrinite se da sigurnosne kopije nisu stalno povezane s mrežom kako biste ih presreli da ih ne šifrira ransomware.
  • Koristite učinkovite lozinke i provjeru autentičnosti s više faktora (MFA) : Koristite snažne, jedinstvene lozinke za sve aktivno korištene račune i omogućite autentifikaciju s više faktora (MFA) gdje god je to moguće. MFA dodaje dodatni sloj sigurnosti zahtijevajući dodatni oblik potvrde uz vašu lozinku.
  • Ograničite korisničke povlastice : ograničite korisničke povlastice kako biste spriječili neovlašteni pristup i ograničili štetu koju ransomware može prouzročiti. Koristite načelo najmanje privilegije (PoLP) kako biste bili sigurni da korisnici mogu imati pristup samo onim resursima koji su potrebni za njihove uloge.
  • Omogući blokiranje skočnih prozora : Konfigurirajte web preglednike da blokiraju skočne prozore i izbjegavaju klikanje na skočne oglase, koji se mogu koristiti za distribuciju ransomwarea.
  • Implementirajte mrežnu segmentaciju : Segmentirajte svoju mrežu kako biste odvojili kritične sustave i podatke od manje sigurnih područja. To može pomoći u obuzdavanju širenja ransomwarea unutar vaše mreže.

    • Dosljednom implementacijom ovih sigurnosnih mjera na svim uređajima korisnici mogu značajno smanjiti šanse da postanu žrtve ransomware infekcija i zaštititi svoje dragocjene podatke od šifriranja i držanja talaca kibernetičkih kriminalaca.

    Obavijest o otkupnini Capibara Ransomwarea u izvornom obliku je:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    U trendu

    Nagledanije

    Učitavam...