Multi-License Discount Quote
Trusseldatabase Ransomware Capibara Ransomware

Capibara Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Under etterforskningen av potensielle trusler mot skadelig programvare, oppdaget cybersikkerhetsforskere Capibara Ransomware. Denne truende programvaren krypterer filer på berørte systemer med den hensikt å presse ut løsepenger. Forskerne observerte en særegen oppførsel der Capibara endrer navn på krypterte filer ved å legge til en '.capibara'-utvidelse. For eksempel vil en fil som opprinnelig het '1.doc' bli omdøpt til '1.doc.capibara', og '2.jpg' vil bli '2.jpg.capibara' og så videre.

Etter å ha fullført krypteringsprosessen, endrer Capibara skrivebordsbakgrunnsbildet ytterligere og genererer en tekstfil kalt 'READ_ME_USER.txt', som inneholder instruksjoner og krav fra angriperne. Spesielt er innholdet i denne løsepengene skrevet på russisk.

Capibara Ransomware hindrer ofre i å få tilgang til filene sine

Løsepengene som Capibara har lagt igjen, advarer ofrene om at filene deres er kryptert og ikke kan gjenopprettes uten involvering av angriperne. For å få tilbake tilgang til dataene sine, blir ofre bedt om å kjøpe et dekrypteringsprogram priset til 5000 russiske rubler (RUB) ved å bruke Bitcoin (BTC) kryptovaluta. Det bemerkes imidlertid at løsepengebeløpet på 0,073766 BTC ikke stemmer overens med gjeldende valutakurs for rubler, som svinger regelmessig.

I tilfeller som involverer løsepengevare, er dekryptering av filer uten hjelp fra nettkriminelle vanligvis umulig med mindre man håndterer løsepengevarevarianter med alvorlige feil. Dessverre mottar ofre ofte ikke de lovede dekrypteringsnøklene eller programvaren selv etter å ha møtt krav om løsepenger. Derfor fraråder nettsikkerhetseksperter på det sterkeste å etterkomme slike krav, da datagjenoppretting ikke er garantert, og betaling av løsepenger støtter direkte kriminelle aktiviteter.

Selv om fjerning av Capibara løsepengevare fra systemet forhindrer ytterligere kryptering, gjenoppretter den ikke tilgang til filer som allerede er låst eller kryptert.

Viktige sikkerhetstiltak for å implementere på alle enheter

For å beskytte dataene dine mot løsepengevaretrusler på alle enheter, er det viktig å implementere et robust sett med sikkerhetstiltak. Her er trinnene brukere bør ta:

  • Hold programvaren oppdatert : Oppdater alltid operativsystemet, programmer og anti-malware-programmer med de siste tilgjengelige oppdateringene. Programvareoppdateringer leverer ofte sikkerhetsoppdateringer som beskytter mot kjente sårbarheter som utnyttes av løsepengeprogramvare.
  • Bruk sterk anti-malware-programvare : Installer anerkjent anti-malware-programvare på alle enheter. Sørg for at disse programmene er satt til å oppdatere og utføre vanlige skanninger automatisk.
  • Aktiver brannmur : Aktiver og konfigurer en brannmur når det er mulig for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer kan bidra til å blokkere uautorisert tilgang og forhindre skadelig programvare i å kommunisere med kommando-og-kontrollservere.
  • Utvis stor forsiktighet med e-postvedlegg og koblinger : Vær svært forsiktig når du håndterer e-postvedlegg eller følger koblinger, spesielt fra ukjente eller mistenkelige avsendere. Bekreft legitimiteten til uventede vedlegg eller linker før du samhandler med dem.
  • Sikkerhetskopier data regelmessig : Implementer en sikkerhetskopieringsstrategi ved å regelmessig sikkerhetskopiere viktige data til en ekstern harddisk, skylagring eller en sikker sikkerhetskopieringstjeneste. Sørg for at sikkerhetskopier ikke kontinuerlig er koblet til nettverket for å avskjære dem fra å bli kryptert av løsepengeprogramvare.
  • Bruk effektive passord og multifaktorautentisering (MFA) : Bruk sterke, unike passord for alle aktivt brukte kontoer og aktiver multifaktorautentisering (MFA) der det er mulig. MFA legger til et ekstra lag med sikkerhet ved å kreve en ekstra form for verifisering i tillegg til passordet ditt.
  • Begrens brukerrettigheter : Begrens brukerprivilegier for å forhindre uautorisert tilgang og begrense skaden som løsepengeprogramvare kan forårsake. Bruk prinsippet om minste privilegium (PoLP) for å sikre at brukere bare kan ha tilgang til ressursene som er nødvendige for rollene deres.
  • Aktiver popup-blokkering : Konfigurer nettlesere til å blokkere popup-vinduer og unngå å klikke på popup-annonser, som kan brukes til å distribuere løsepengeprogramvare.
  • Implementer nettverkssegmentering : Segmenter nettverket ditt for å løsne kritiske systemer og data fra mindre sikre områder. Dette kan bidra til å begrense spredningen av løsepengevare i nettverket ditt.

    • Ved å implementere disse sikkerhetstiltakene konsekvent på tvers av alle enheter, kan brukere redusere sjansene betraktelig for å bli ofre for ransomware-infeksjoner og beskytte deres dyrebare data fra å bli kryptert og holdt som gisler av nettkriminelle.

    Løsepengeseddelen til Capibara Ransomware i sin opprinnelige form er:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trender

    Mest sett

    Laster inn...