Capibara Ransomware
Izmeklējot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki atklāja Capibara Ransomware. Šī draudīgā programmatūra šifrē failus ietekmētajās sistēmās, lai izspiestu izpirkuma maksu. Pētnieki novēroja atšķirīgu uzvedību, kad Capibara maina šifrēto failu nosaukumus, pievienojot paplašinājumu “.capibara”. Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu pārdēvēts par “1.doc.capibara”, bet “2.jpg” kļūtu par “2.jpg.capibara” un tā tālāk.
Pabeidzot šifrēšanas procesu, Capibara turpina mainīt darbvirsmas fona attēlu un ģenerē teksta failu ar nosaukumu “READ_ME_USER.txt”, kurā ir ietverti uzbrucēju norādījumi un prasības. Jāatzīmē, ka šīs izpirkuma zīmes saturs ir rakstīts krievu valodā.
Capibara Ransomware neļauj upuriem piekļūt saviem failiem
Capibara atstātajā izpirkuma naudas vēstulē upuri tiek brīdināti, ka viņu faili ir šifrēti un tos nevar atjaunot bez uzbrucēju iesaistes. Lai atgūtu piekļuvi saviem datiem, cietušie tiek aicināti iegādāties atšifrēšanas programmu par 5000 Krievijas rubļiem (RUB), izmantojot Bitcoin (BTC) kriptovalūtu. Tomēr jāatzīmē, ka izpirkuma summa 0,073766 BTC neatbilst pašreizējam rubļu maiņas kursam, kas regulāri svārstās.
Gadījumos, kas saistīti ar izpirkuma programmatūru, failu atšifrēšana bez kibernoziedznieku palīdzības parasti nav iespējama, ja vien netiek risināti nopietni izspiedējvīrusu varianti. Diemžēl upuri bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru pat pēc izpirkuma prasību izpildes. Tāpēc kiberdrošības eksperti stingri neiesaka ievērot šādas prasības, jo datu atgūšana netiek garantēta, un izpirkuma maksas maksāšana tieši atbalsta noziedzīgas darbības.
Lai gan Capibara izpirkuma programmatūras noņemšana no sistēmas novērš turpmāku šifrēšanu, tā neatjauno piekļuvi failiem, kas jau ir bloķēti vai šifrēti.
Būtiski drošības pasākumi, kas jāievieš visās ierīcēs
Lai aizsargātu savus datus no izspiedējvīrusa draudiem visās ierīcēs, ir svarīgi ieviest spēcīgu drošības pasākumu kopumu. Tālāk ir norādītas darbības, kas lietotājiem jāveic.
- Atjauniniet programmatūru : vienmēr atjauniniet operētājsistēmu, lietojumprogrammas un ļaunprātīgas programmatūras apkarošanas programmas ar jaunākajiem pieejamajiem atjauninājumiem. Programmatūras atjauninājumi bieži nodrošina drošības ielāpus, kas aizsargā pret zināmām ievainojamībām, ko izmanto izspiedējprogrammatūra.
- Izmantojiet spēcīgu ļaunprātīgas programmatūras apkarošanas programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Pārliecinieties, vai šīs programmas ir iestatītas automātiskai atjaunināšanai un regulārai skenēšanai.
Konsekventi ieviešot šos drošības pasākumus visās ierīcēs, lietotāji var ievērojami samazināt iespēju kļūt par izspiedējvīrusu infekciju upuriem un aizsargāt savus vērtīgos datus no kibernoziedznieku šifrēšanas un ķīlnieku turēšanas.
Capibara Ransomware izpirkuma naudas piezīme tās sākotnējā formā ir:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'