Capibara Ransomware
ក្នុងអំឡុងពេលស៊ើបអង្កេតរបស់ពួកគេលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញ Capibara Ransomware ។ កម្មវិធីគម្រាមកំហែងនេះ អ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់ ដោយមានបំណងជំរិតទារប្រាក់លោះ។ អ្នកស្រាវជ្រាវបានសង្កេតឃើញអាកប្បកិរិយាប្លែកមួយ ដែល Capibara ផ្លាស់ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមផ្នែកបន្ថែម '.capibara' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.doc' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.doc.capibara' ហើយ '2.jpg' នឹងក្លាយទៅជា '2.jpg.capibara' ជាដើម។
នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប Capibara កែប្រែរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុ និងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'READ_ME_USER.txt' ដែលមានការណែនាំ និងការទាមទារពីអ្នកវាយប្រហារ។ គួរកត់សម្គាល់ថាខ្លឹមសារនៃកំណត់ចំណាំតម្លៃលោះនេះត្រូវបានសរសេរជាភាសារុស្សី។
Capibara Ransomware ការពារជនរងគ្រោះពីការចូលប្រើឯកសាររបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Capibara ព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបហើយមិនអាចស្ដារឡើងវិញបានទេបើគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទិញកម្មវិធីឌិគ្រីបដែលមានតម្លៃ 5000 រូពីរុស្សី (RUB) ដោយប្រើ Bitcoin (BTC) cryptocurrency ។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានកត់សម្គាល់ថាចំនួនទឹកប្រាក់លោះនៃ 0.073766 BTC មិនស្របតាមអត្រាប្តូរប្រាក់បច្ចុប្បន្នសម្រាប់រូប្លិងដែលប្រែប្រួលជាទៀងទាត់។
ក្នុងករណីដែលពាក់ព័ន្ធនឹង ransomware ការឌិគ្រីបឯកសារដោយគ្មានជំនួយពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាធម្មតាមិនអាចទៅរួចទេ លុះត្រាតែដោះស្រាយជាមួយវ៉ារ្យ៉ង់ ransomware ដែលមានកំហុសធ្ងន់ធ្ងរ។ ជាអកុសល ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យាទេ សូម្បីតែបន្ទាប់ពីបំពេញតម្រូវការលោះក៏ដោយ។ ដូច្នេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការអនុលោមតាមការទាមទារបែបនេះ ដោយសារការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការបង់ប្រាក់លោះគាំទ្រដោយផ្ទាល់នូវសកម្មភាពឧក្រិដ្ឋកម្ម។
ខណៈពេលដែលការដក Capibara ransomware ចេញពីប្រព័ន្ធការពារការអ៊ិនគ្រីបបន្ថែមទៀត វាមិនស្ដារការចូលប្រើឯកសារដែលត្រូវបានចាក់សោ ឬអ៊ិនគ្រីបរួចហើយនោះទេ។
វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីអនុវត្តលើឧបករណ៍ទាំងអស់។
ដើម្បីការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែង ransomware នៅលើឧបករណ៍ទាំងអស់ វាចាំបាច់ក្នុងការអនុវត្តសំណុំវិធានការសុវត្ថិភាពដ៏រឹងមាំ។ នេះជាជំហានដែលអ្នកប្រើប្រាស់គួរធ្វើ៖
- រក្សាការអាប់ដេតកម្មវិធី ៖ តែងតែអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគជាមួយនឹងការអាប់ដេតចុងក្រោយបំផុត។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាញឹកញាប់ផ្តល់នូវបំណះសុវត្ថិភាពដែលការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- ប្រើកម្មវិធីប្រឆាំងមេរោគខ្លាំង ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ ត្រូវប្រាកដថាកម្មវិធីទាំងនេះត្រូវបានកំណត់ដើម្បីធ្វើបច្ចុប្បន្នភាព និងធ្វើការស្កេនជាប្រចាំដោយស្វ័យប្រវត្តិ។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះជាប់លាប់នៅគ្រប់ឧបករណ៍ទាំងអស់ អ្នកប្រើប្រាស់អាចកាត់បន្ថយបានយ៉ាងច្រើននូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការឆ្លងមេរោគ ransomware និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការអ៊ិនគ្រីប និងធ្វើជាចំណាប់ខ្មាំងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
កំណត់ចំណាំតម្លៃលោះរបស់ Capibara Ransomware ក្នុងទម្រង់ដើមរបស់វាគឺ៖
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
