Capibara Ransomware
A potenciális kártevő-fenyegetések vizsgálata során a kiberbiztonsági kutatók felfedezték a Capibara Ransomware-t. Ez a fenyegető szoftver titkosítja a fájlokat az érintett rendszereken azzal a szándékkal, hogy váltságdíjat zsaroljon ki. A kutatók egy jellegzetes viselkedést figyeltek meg, amikor a Capibara megváltoztatja a titkosított fájlok nevét egy „.capibara” kiterjesztéssel. Például az eredetileg '1.doc' nevű fájlt átnevezzük '1.doc.capibara' névre, a '2.jpg' pedig '2.jpg.capibara' lesz, és így tovább.
A titkosítási folyamat befejeztével a Capibara tovább módosítja az asztali háttérképet, és létrehoz egy „READ_ME_USER.txt” nevű szövegfájlt, amely a támadók utasításait és követeléseit tartalmazza. Nevezetesen, ennek a váltságdíj-levélnek a tartalma oroszul van írva.
A Capibara Ransomware megakadályozza, hogy az áldozatok hozzáférjenek fájljaikhoz
A Capibara által hagyott váltságdíj-levél arra figyelmezteti az áldozatokat, hogy fájljaikat titkosították, és nem állíthatók vissza a támadók bevonása nélkül. Ahhoz, hogy visszaszerezzenek hozzáférést adataikhoz, az áldozatokat egy 5000 orosz rubel (RUB) értékű dekódoló program megvásárlására utasítják Bitcoin (BTC) kriptovaluta használatával. Azonban meg kell jegyezni, hogy a váltságdíj összege 0,073766 BTC nem igazodik a rubel jelenlegi árfolyamához, amely rendszeresen ingadozik.
A zsarolóprogramokkal kapcsolatos esetekben a fájlok visszafejtése számítógépes bűnözők segítsége nélkül általában lehetetlen, kivéve, ha súlyosan hibás zsarolóprogram-változatokkal kell foglalkozni. Sajnos az áldozatok gyakran még a váltságdíj követeléseinek teljesítése után sem kapják meg az ígért visszafejtési kulcsokat vagy szoftvereket. Ezért a kiberbiztonsági szakértők határozottan nem tanácsolják az ilyen igények teljesítését, mivel az adatok visszaszerzése nem garantált, a váltságdíj kifizetése pedig közvetlenül támogatja a bűncselekményeket.
Bár a Capibara ransomware eltávolítása a rendszerből megakadályozza a további titkosítást, nem állítja vissza a hozzáférést a már zárolt vagy titkosított fájlokhoz.
Minden eszközön végrehajtandó alapvető biztonsági intézkedések
Ahhoz, hogy adatait minden eszközön megvédje a zsarolóvírus-fenyegetésektől, elengedhetetlen egy robusztus biztonsági intézkedés bevezetése. A felhasználóknak meg kell tenniük a következő lépéseket:
- Szoftver frissítése : Mindig frissítse az operációs rendszert, a szoftveralkalmazásokat és a rosszindulatú programok elleni programokat a legújabb elérhető frissítésekkel. A szoftverfrissítések gyakran biztosítanak olyan biztonsági javításokat, amelyek védelmet nyújtanak a zsarolóvírusok által kihasznált ismert sebezhetőségekkel szemben.
- Erős kártevőirtó szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Győződjön meg arról, hogy ezek a programok automatikusan frissítésre és rendszeres ellenőrzésre vannak beállítva.
Ha ezeket a biztonsági intézkedéseket minden eszközön következetesen alkalmazzák, a felhasználók jelentősen csökkenthetik annak esélyét, hogy ransomware-fertőzések áldozatává váljanak, és megóvják értékes adataikat a titkosítástól és a kiberbűnözők általi túszul ejtéstől.
A Capibara Ransomware váltságdíjjegye eredeti formájában a következő:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'