Capibara Ransomware

सम्भावित मालवेयर खतराहरूमा उनीहरूको अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले क्यापिबारा र्यान्समवेयर पत्ता लगाए। यो धम्की दिने सफ्टवेयरले फिरौती भुक्तानीहरू लुट्ने उद्देश्यले प्रभावित प्रणालीहरूमा फाइलहरू इन्क्रिप्ट गर्दछ। अन्वेषकहरूले एक विशिष्ट व्यवहार देखे जहाँ क्यापिबाराले '.capibara' एक्सटेन्सन जोडेर इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्छ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइललाई '1.doc.capibara' मा पुन: नामाकरण गरिनेछ, र '2.jpg' '2.jpg.capibara' हुनेछ र यस्तै।

इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, Capibara ले डेस्कटप पृष्ठभूमि छविलाई थप परिवर्तन गर्छ र 'READ_ME_USER.txt' नामक पाठ फाइल उत्पन्न गर्छ, जसमा आक्रमणकारीहरूबाट निर्देशन र मागहरू समावेश हुन्छन्। उल्लेखनीय छ, यो फिरौती नोटको सामग्री रूसी भाषामा लेखिएको छ।

Capibara Ransomware ले पीडितहरूलाई उनीहरूको फाइलहरू पहुँच गर्नबाट रोक्छ

Capibara द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई चेतावनी दिन्छ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र आक्रमणकारीहरूको संलग्नता बिना पुनर्स्थापित गर्न सकिँदैन। तिनीहरूको डेटामा पहुँच पुन: प्राप्त गर्न, पीडितहरूलाई Bitcoin (BTC) क्रिप्टोकरन्सी प्रयोग गरेर 5000 रूसी रूबल (RUB) को मूल्यको डिक्रिप्शन कार्यक्रम खरिद गर्न निर्देशन दिइन्छ। यद्यपि, यो नोट गरिएको छ कि 0.073766 BTC को फिरौती रकम रुबलको लागि हालको विनिमय दरसँग मिल्दैन, जुन नियमित रूपमा उतार-चढाव हुन्छ।

ransomware समावेश भएका मामिलाहरूमा, साइबर अपराधीहरूको सहायता बिना फाइलहरू डिक्रिप्ट गर्न सामान्यतया असम्भव हुन्छ जबसम्म गम्भीर रूपमा त्रुटिपूर्ण ransomware भेरियन्टहरूसँग व्यवहार नगरेसम्म। दुर्भाग्यवश, फिरौतीको माग पूरा गरेपछि पनि पीडितहरूले प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। तसर्थ, साइबरसुरक्षा विशेषज्ञहरूले त्यस्ता मागहरूको पालना नगर्न कडा सल्लाह दिन्छन्, किनकि डाटा रिकभरी ग्यारेन्टी हुँदैन, र फिरौती तिर्नुले प्रत्यक्ष रूपमा आपराधिक गतिविधिहरूलाई समर्थन गर्दछ।

प्रणालीबाट Capibara ransomware हटाउँदा थप इन्क्रिप्शनलाई रोक्छ, यसले पहिले नै लक वा इन्क्रिप्ट गरिएका फाइलहरूमा पहुँच पुनर्स्थापित गर्दैन।

सबै यन्त्रहरूमा लागू गर्न आवश्यक सुरक्षा उपायहरू

सबै यन्त्रहरूमा ransomware खतराहरूबाट तपाईंको डाटा सुरक्षित गर्न, सुरक्षा उपायहरूको एक बलियो सेट लागू गर्न आवश्यक छ। यहाँ प्रयोगकर्ताहरूले लिनु पर्ने कदमहरू छन्:

• सफ्टवेयर अपडेट राख्नुहोस् : सँधै नवीनतम उपलब्ध अद्यावधिकहरू संग अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र एन्टी-मालवेयर प्रोग्रामहरू अद्यावधिक गर्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: सुरक्षा प्याचहरू प्रदान गर्दछ जुन ransomware द्वारा शोषण गरिएको ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्दछ।
• बलियो एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि यी प्रोग्रामहरू अद्यावधिक गर्न र नियमित स्क्यानहरू स्वचालित रूपमा सञ्चालन गर्न सेट गरिएको छ।

यी सुरक्षा उपायहरू सबै यन्त्रहरूमा निरन्तर रूपमा लागू गरेर, प्रयोगकर्ताहरूले ransomware संक्रमणहरूको शिकार हुने सम्भावनाहरूलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको बहुमूल्य डेटालाई एन्क्रिप्टेड र साइबर अपराधीहरूद्वारा बन्धक बन्नबाट जोगाउन सक्छन्।

Capibara Ransomware को फिरौती नोट यसको मूल रूप हो:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'