Capibara Ransomware
Under etterforskningen av potensielle trusler mot skadelig programvare, oppdaget cybersikkerhetsforskere Capibara Ransomware. Denne truende programvaren krypterer filer på berørte systemer med den hensikt å presse ut løsepenger. Forskerne observerte en særegen oppførsel der Capibara endrer navn på krypterte filer ved å legge til en '.capibara'-utvidelse. For eksempel vil en fil som opprinnelig het '1.doc' bli omdøpt til '1.doc.capibara', og '2.jpg' vil bli '2.jpg.capibara' og så videre.
Etter å ha fullført krypteringsprosessen, endrer Capibara skrivebordsbakgrunnsbildet ytterligere og genererer en tekstfil kalt 'READ_ME_USER.txt', som inneholder instruksjoner og krav fra angriperne. Spesielt er innholdet i denne løsepengene skrevet på russisk.
Capibara Ransomware hindrer ofre i å få tilgang til filene sine
Løsepengene som Capibara har lagt igjen, advarer ofrene om at filene deres er kryptert og ikke kan gjenopprettes uten involvering av angriperne. For å få tilbake tilgang til dataene sine, blir ofre bedt om å kjøpe et dekrypteringsprogram priset til 5000 russiske rubler (RUB) ved å bruke Bitcoin (BTC) kryptovaluta. Det bemerkes imidlertid at løsepengebeløpet på 0,073766 BTC ikke stemmer overens med gjeldende valutakurs for rubler, som svinger regelmessig.
I tilfeller som involverer løsepengevare, er dekryptering av filer uten hjelp fra nettkriminelle vanligvis umulig med mindre man håndterer løsepengevarevarianter med alvorlige feil. Dessverre mottar ofre ofte ikke de lovede dekrypteringsnøklene eller programvaren selv etter å ha møtt krav om løsepenger. Derfor fraråder nettsikkerhetseksperter på det sterkeste å etterkomme slike krav, da datagjenoppretting ikke er garantert, og betaling av løsepenger støtter direkte kriminelle aktiviteter.
Selv om fjerning av Capibara løsepengevare fra systemet forhindrer ytterligere kryptering, gjenoppretter den ikke tilgang til filer som allerede er låst eller kryptert.
Viktige sikkerhetstiltak for å implementere på alle enheter
For å beskytte dataene dine mot løsepengevaretrusler på alle enheter, er det viktig å implementere et robust sett med sikkerhetstiltak. Her er trinnene brukere bør ta:
- Hold programvaren oppdatert : Oppdater alltid operativsystemet, programmer og anti-malware-programmer med de siste tilgjengelige oppdateringene. Programvareoppdateringer leverer ofte sikkerhetsoppdateringer som beskytter mot kjente sårbarheter som utnyttes av løsepengeprogramvare.
- Bruk sterk anti-malware-programvare : Installer anerkjent anti-malware-programvare på alle enheter. Sørg for at disse programmene er satt til å oppdatere og utføre vanlige skanninger automatisk.
Ved å implementere disse sikkerhetstiltakene konsekvent på tvers av alle enheter, kan brukere redusere sjansene betraktelig for å bli ofre for ransomware-infeksjoner og beskytte deres dyrebare data fra å bli kryptert og holdt som gisler av nettkriminelle.
Løsepengeseddelen til Capibara Ransomware i sin opprinnelige form er:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'