Capibara Ransomware
Semasa siasatan mereka terhadap potensi ancaman perisian hasad, penyelidik keselamatan siber menemui Capibara Ransomware. Perisian mengancam ini menyulitkan fail pada sistem yang terjejas dengan niat untuk memeras bayaran tebusan. Para penyelidik memerhatikan tingkah laku tersendiri di mana Capibara menukar nama fail yang disulitkan dengan menambahkan sambungan '.capibara'. Sebagai contoh, fail yang asalnya bernama '1.doc' akan dinamakan semula kepada '1.doc.capibara' dan '2.jpg' akan menjadi '2.jpg.capibara' dan seterusnya.
Setelah menyelesaikan proses penyulitan, Capibara mengubah imej latar belakang desktop dan menghasilkan fail teks bernama 'READ_ME_USER.txt,' yang mengandungi arahan dan permintaan daripada penyerang. Terutama, kandungan nota tebusan ini ditulis dalam bahasa Rusia.
The Capibara Ransomware Menghalang Mangsa daripada Mengakses Fail Mereka
Nota tebusan yang ditinggalkan oleh Capibara memberi amaran kepada mangsa bahawa fail mereka telah disulitkan dan tidak boleh dipulihkan tanpa penglibatan penyerang. Untuk mendapatkan semula akses kepada data mereka, mangsa diarahkan untuk membeli program penyahsulitan berharga 5000 rubel Rusia (RUB) menggunakan mata wang kripto Bitcoin (BTC). Walau bagaimanapun, diambil perhatian bahawa jumlah tebusan 0.073766 BTC tidak sejajar dengan kadar pertukaran semasa untuk rubel, yang turun naik secara tetap.
Dalam kes yang melibatkan perisian tebusan, menyahsulit fail tanpa bantuan penjenayah siber biasanya mustahil melainkan berurusan dengan varian perisian tebusan yang sangat cacat. Malangnya, mangsa sering tidak menerima kunci penyahsulitan atau perisian yang dijanjikan walaupun selepas memenuhi tuntutan wang tebusan. Oleh itu, pakar keselamatan siber amat menasihatkan agar tidak mematuhi tuntutan sedemikian, kerana pemulihan data tidak dijamin, dan membayar tebusan secara langsung menyokong aktiviti jenayah.
Semasa mengalih keluar perisian tebusan Capibara daripada sistem menghalang penyulitan lanjut, ia tidak memulihkan akses kepada fail yang telah dikunci atau disulitkan.
Langkah Keselamatan Penting untuk Dilaksanakan pada Semua Peranti
Untuk melindungi data anda daripada ancaman perisian tebusan pada semua peranti, adalah penting untuk melaksanakan satu set langkah keselamatan yang teguh. Berikut ialah langkah-langkah yang perlu diambil oleh pengguna:
- Pastikan Perisian Kemas Kini : Sentiasa kemas kini sistem pengendalian, aplikasi perisian dan program anti-malware dengan kemas kini terkini yang tersedia. Kemas kini perisian selalunya memberikan patch keselamatan yang melindungi daripada kelemahan yang diketahui yang dieksploitasi oleh perisian tebusan.
- Gunakan Perisian Anti-Hasad Yang Kuat : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan program ini ditetapkan untuk mengemas kini dan menjalankan imbasan biasa secara automatik.
Dengan melaksanakan langkah keselamatan ini secara konsisten merentas semua peranti, pengguna boleh mengurangkan dengan ketara peluang untuk menjadi mangsa jangkitan ransomware dan melindungi data berharga mereka daripada disulitkan dan dijadikan tebusan oleh penjenayah siber.
Nota tebusan Capibara Ransomware dalam bentuk asalnya ialah:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'