Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Capibara Ransomware

Capibara Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa siasatan mereka terhadap potensi ancaman perisian hasad, penyelidik keselamatan siber menemui Capibara Ransomware. Perisian mengancam ini menyulitkan fail pada sistem yang terjejas dengan niat untuk memeras bayaran tebusan. Para penyelidik memerhatikan tingkah laku tersendiri di mana Capibara menukar nama fail yang disulitkan dengan menambahkan sambungan '.capibara'. Sebagai contoh, fail yang asalnya bernama '1.doc' akan dinamakan semula kepada '1.doc.capibara' dan '2.jpg' akan menjadi '2.jpg.capibara' dan seterusnya.

Setelah menyelesaikan proses penyulitan, Capibara mengubah imej latar belakang desktop dan menghasilkan fail teks bernama 'READ_ME_USER.txt,' yang mengandungi arahan dan permintaan daripada penyerang. Terutama, kandungan nota tebusan ini ditulis dalam bahasa Rusia.

The Capibara Ransomware Menghalang Mangsa daripada Mengakses Fail Mereka

Nota tebusan yang ditinggalkan oleh Capibara memberi amaran kepada mangsa bahawa fail mereka telah disulitkan dan tidak boleh dipulihkan tanpa penglibatan penyerang. Untuk mendapatkan semula akses kepada data mereka, mangsa diarahkan untuk membeli program penyahsulitan berharga 5000 rubel Rusia (RUB) menggunakan mata wang kripto Bitcoin (BTC). Walau bagaimanapun, diambil perhatian bahawa jumlah tebusan 0.073766 BTC tidak sejajar dengan kadar pertukaran semasa untuk rubel, yang turun naik secara tetap.

Dalam kes yang melibatkan perisian tebusan, menyahsulit fail tanpa bantuan penjenayah siber biasanya mustahil melainkan berurusan dengan varian perisian tebusan yang sangat cacat. Malangnya, mangsa sering tidak menerima kunci penyahsulitan atau perisian yang dijanjikan walaupun selepas memenuhi tuntutan wang tebusan. Oleh itu, pakar keselamatan siber amat menasihatkan agar tidak mematuhi tuntutan sedemikian, kerana pemulihan data tidak dijamin, dan membayar tebusan secara langsung menyokong aktiviti jenayah.

Semasa mengalih keluar perisian tebusan Capibara daripada sistem menghalang penyulitan lanjut, ia tidak memulihkan akses kepada fail yang telah dikunci atau disulitkan.

Langkah Keselamatan Penting untuk Dilaksanakan pada Semua Peranti

Untuk melindungi data anda daripada ancaman perisian tebusan pada semua peranti, adalah penting untuk melaksanakan satu set langkah keselamatan yang teguh. Berikut ialah langkah-langkah yang perlu diambil oleh pengguna:

  • Pastikan Perisian Kemas Kini : Sentiasa kemas kini sistem pengendalian, aplikasi perisian dan program anti-malware dengan kemas kini terkini yang tersedia. Kemas kini perisian selalunya memberikan patch keselamatan yang melindungi daripada kelemahan yang diketahui yang dieksploitasi oleh perisian tebusan.
  • Gunakan Perisian Anti-Hasad Yang Kuat : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan program ini ditetapkan untuk mengemas kini dan menjalankan imbasan biasa secara automatik.
  • Dayakan Firewall : Aktifkan dan konfigurasikan firewall apabila mungkin untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall boleh membantu menyekat akses tanpa kebenaran dan menghalang perisian hasad daripada berkomunikasi dengan pelayan arahan dan kawalan.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berhati-hati semasa berurusan dengan lampiran e-mel atau pautan yang mengikuti, terutamanya daripada pengirim yang tidak dikenali atau mencurigakan. Sahkan kesahihan lampiran atau pautan yang tidak dijangka sebelum berinteraksi dengannya.
  • Sandaran Data Secara Tetap : Laksanakan strategi sandaran dengan kerap menyandarkan data penting ke pemacu keras luaran, storan awan atau perkhidmatan sandaran selamat. Pastikan sandaran tidak disambungkan secara berterusan ke rangkaian untuk memintasnya daripada disulitkan oleh perisian tebusan.
  • Gunakan Kata Laluan Berkesan dan Pengesahan Berbilang Faktor (MFA) : Gunakan kata laluan yang kukuh dan unik untuk semua akaun yang digunakan secara aktif dan dayakan Pengesahan Berbilang Faktor (MFA) di mana mungkin. MFA menambah lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan tambahan sebagai tambahan kepada kata laluan anda.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna untuk menghalang capaian yang tidak dibenarkan dan hadkan kerosakan yang boleh disebabkan oleh ransomware. Gunakan prinsip keistimewaan paling rendah (PoLP) untuk memastikan pengguna hanya boleh mempunyai akses kepada sumber yang diperlukan untuk peranan mereka.
  • Dayakan Penyekat Pop Timbul : Konfigurasikan pelayar web untuk menyekat tetingkap timbul dan elakkan daripada mengklik iklan tetingkap timbul, yang boleh digunakan untuk mengedarkan perisian tebusan.
  • Laksanakan Pembahagian Rangkaian : Bahagikan rangkaian anda untuk memisahkan sistem dan data kritikal daripada kawasan yang kurang selamat. Ini boleh membantu membendung penyebaran perisian tebusan dalam rangkaian anda.

    • Dengan melaksanakan langkah keselamatan ini secara konsisten merentas semua peranti, pengguna boleh mengurangkan dengan ketara peluang untuk menjadi mangsa jangkitan ransomware dan melindungi data berharga mereka daripada disulitkan dan dijadikan tebusan oleh penjenayah siber.

    Nota tebusan Capibara Ransomware dalam bentuk asalnya ialah:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trending

    Paling banyak dilihat

    Memuatkan...