Capibara Ransomware

Tirdami galimas kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai atrado Capibara Ransomware. Ši grėsminga programinė įranga užšifruoja failus paveiktose sistemose, siekdama priverstinai sumokėti išpirką. Tyrėjai pastebėjo išskirtinį elgesį, kai „Capibara“ pakeičia užšifruotų failų pavadinimus pridėdama „.capibara“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ būtų pervardytas į „1.doc.capibara“, o „2.jpg“ taptų „2.jpg.capibara“ ir pan.

Užbaigusi šifravimo procesą, „Capibara“ toliau pakeičia darbalaukio fono vaizdą ir sukuria tekstinį failą pavadinimu „READ_ME_USER.txt“, kuriame pateikiamos užpuolikų instrukcijos ir reikalavimai. Pažymėtina, kad šio išpirkos raštelio turinys parašytas rusų kalba.

„Capibara Ransomware“ neleidžia aukoms pasiekti savo failų

Capibaros paliktas išpirkos raštelis įspėja aukas, kad jų failai buvo užšifruoti ir jų negalima atkurti be užpuolikų dalyvavimo. Norėdami atgauti prieigą prie savo duomenų, aukos yra nukreipiamos įsigyti iššifravimo programą, kainuojančią 5000 Rusijos rublių (RUB), naudojant Bitcoin (BTC) kriptovaliutą. Tačiau pažymima, kad 0,073766 BTC išpirkos suma neatitinka dabartinio rublio kurso, kuris reguliariai svyruoja.

Tais atvejais, kai susiduriama su išpirkos reikalaujančiomis programomis, failų iššifravimas be kibernetinių nusikaltėlių pagalbos paprastai yra neįmanomas, nebent susiduriama su rimtų išpirkos reikalaujančių programų variantais. Deja, aukos dažnai negauna pažadėtų iššifravimo raktų ar programinės įrangos net įvykdę išpirkos reikalavimus. Todėl kibernetinio saugumo ekspertai primygtinai pataria nesilaikyti tokių reikalavimų, nes duomenų atkūrimas negarantuojamas, o sumokėjus išpirką tiesiogiai remiama nusikalstama veikla.

Nors Capibara išpirkos reikalaujančios programos pašalinimas iš sistemos apsaugo nuo tolesnio šifravimo, jis neatkuria prieigos prie failų, kurie jau buvo užrakinti arba užšifruoti.

Pagrindinės saugos priemonės, kurias reikia taikyti visuose įrenginiuose

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų visuose įrenginiuose, būtina įdiegti patikimą saugos priemonių rinkinį. Štai žingsniai, kuriuos vartotojai turėtų atlikti:

• Atnaujinkite programinę įrangą : visada atnaujinkite operacinę sistemą, programinės įrangos programas ir apsaugos nuo kenkėjiškų programų programas naudodami naujausius galimus naujinimus. Programinės įrangos naujinimai dažnai pateikia saugos pataisas, apsaugančias nuo žinomų spragų, kurias išnaudoja išpirkos reikalaujančios programos.
• Naudokite stiprią kovos su kenkėjiškomis programomis programinę įrangą : visuose įrenginiuose įdiekite patikimą kovos su kenkėjiškomis programomis programinę įrangą. Įsitikinkite, kad šios programos yra nustatytos taip, kad automatiškai atnaujintų ir reguliariai nuskaitytų.

Nuosekliai diegdami šias saugos priemones visuose įrenginiuose, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų infekcijų aukomis ir apsaugoti savo brangius duomenis nuo užšifravimo ir kibernetinių nusikaltėlių laikymo įkaitais.

Originalios formos „Capibara Ransomware“ išpirkos kupiūra yra tokia:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'