Multi-License Discount Quote
Draudu datu bāze Ransomware Capibara Ransomware

Capibara Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklējot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki atklāja Capibara Ransomware. Šī draudīgā programmatūra šifrē failus ietekmētajās sistēmās, lai izspiestu izpirkuma maksu. Pētnieki novēroja atšķirīgu uzvedību, kad Capibara maina šifrēto failu nosaukumus, pievienojot paplašinājumu “.capibara”. Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu pārdēvēts par “1.doc.capibara”, bet “2.jpg” kļūtu par “2.jpg.capibara” un tā tālāk.

Pabeidzot šifrēšanas procesu, Capibara turpina mainīt darbvirsmas fona attēlu un ģenerē teksta failu ar nosaukumu “READ_ME_USER.txt”, kurā ir ietverti uzbrucēju norādījumi un prasības. Jāatzīmē, ka šīs izpirkuma zīmes saturs ir rakstīts krievu valodā.

Capibara Ransomware neļauj upuriem piekļūt saviem failiem

Capibara atstātajā izpirkuma naudas vēstulē upuri tiek brīdināti, ka viņu faili ir šifrēti un tos nevar atjaunot bez uzbrucēju iesaistes. Lai atgūtu piekļuvi saviem datiem, cietušie tiek aicināti iegādāties atšifrēšanas programmu par 5000 Krievijas rubļiem (RUB), izmantojot Bitcoin (BTC) kriptovalūtu. Tomēr jāatzīmē, ka izpirkuma summa 0,073766 BTC neatbilst pašreizējam rubļu maiņas kursam, kas regulāri svārstās.

Gadījumos, kas saistīti ar izpirkuma programmatūru, failu atšifrēšana bez kibernoziedznieku palīdzības parasti nav iespējama, ja vien netiek risināti nopietni izspiedējvīrusu varianti. Diemžēl upuri bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru pat pēc izpirkuma prasību izpildes. Tāpēc kiberdrošības eksperti stingri neiesaka ievērot šādas prasības, jo datu atgūšana netiek garantēta, un izpirkuma maksas maksāšana tieši atbalsta noziedzīgas darbības.

Lai gan Capibara izpirkuma programmatūras noņemšana no sistēmas novērš turpmāku šifrēšanu, tā neatjauno piekļuvi failiem, kas jau ir bloķēti vai šifrēti.

Būtiski drošības pasākumi, kas jāievieš visās ierīcēs

Lai aizsargātu savus datus no izspiedējvīrusa draudiem visās ierīcēs, ir svarīgi ieviest spēcīgu drošības pasākumu kopumu. Tālāk ir norādītas darbības, kas lietotājiem jāveic.

  • Atjauniniet programmatūru : vienmēr atjauniniet operētājsistēmu, lietojumprogrammas un ļaunprātīgas programmatūras apkarošanas programmas ar jaunākajiem pieejamajiem atjauninājumiem. Programmatūras atjauninājumi bieži nodrošina drošības ielāpus, kas aizsargā pret zināmām ievainojamībām, ko izmanto izspiedējprogrammatūra.
  • Izmantojiet spēcīgu ļaunprātīgas programmatūras apkarošanas programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Pārliecinieties, vai šīs programmas ir iestatītas automātiskai atjaunināšanai un regulārai skenēšanai.
  • Iespējot ugunsmūri : kad vien iespējams, aktivizējiet un konfigurējiet ugunsmūri, lai pārraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri var palīdzēt bloķēt nesankcionētu piekļuvi un novērst ļaunprātīgas programmatūras saziņu ar komandu un kontroles serveriem.
  • Esiet ļoti piesardzīgs ar e-pasta pielikumiem un saitēm : esiet ļoti piesardzīgs, strādājot ar e-pasta pielikumiem vai sekojot saitēm, jo īpaši no nezināmiem vai aizdomīgiem sūtītājiem. Pirms mijiedarbības ar tiem pārbaudiet neparedzētu pielikumu vai saišu likumību.
  • Regulāri dublējiet datus : ieviesiet dublēšanas stratēģiju, regulāri dublējot svarīgus datus ārējā cietajā diskā, mākoņkrātuvē vai drošā dublēšanas pakalpojumā. Nodrošiniet, lai dublējumkopijas nebūtu nepārtraukti savienotas ar tīklu, lai tās netiktu šifrētas ar izspiedējvīrusu.
  • Izmantojiet efektīvas paroles un daudzfaktoru autentifikāciju (MFA) : izmantojiet spēcīgas, unikālas paroles visiem aktīvi izmantotajiem kontiem un iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams. MFA pievieno papildu drošības līmeni, pieprasot papildu verifikācijas veidu papildus jūsu parolei.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas, lai novērstu nesankcionētu piekļuvi un ierobežotu kaitējumu, ko var izraisīt izspiedējprogrammatūra. Izmantojiet mazāko privilēģiju (PoLP) principu, lai nodrošinātu, ka lietotāji var piekļūt tikai tiem resursiem, kas nepieciešami viņu lomām.
  • Iespējot uznirstošo logu bloķētājus : konfigurējiet tīmekļa pārlūkprogrammas, lai bloķētu uznirstošos logus un izvairītos no klikšķināšanas uz uznirstošajām reklāmām, kuras var izmantot izspiedējvīrusu izplatīšanai.
  • Ieviesiet tīkla segmentāciju : segmentējiet tīklu, lai atdalītu kritiskās sistēmas un datus no mazāk drošām zonām. Tas var palīdzēt ierobežot izspiedējvīrusa izplatību jūsu tīklā.

    • Konsekventi ieviešot šos drošības pasākumus visās ierīcēs, lietotāji var ievērojami samazināt iespēju kļūt par izspiedējvīrusu infekciju upuriem un aizsargāt savus vērtīgos datus no kibernoziedznieku šifrēšanas un ķīlnieku turēšanas.

    Capibara Ransomware izpirkuma naudas piezīme tās sākotnējā formā ir:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    41,088
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...