Capibara-ransomware
Tijdens hun onderzoek naar mogelijke malwarebedreigingen ontdekten cybersecurityonderzoekers de Capibara Ransomware. Deze bedreigende software codeert bestanden op getroffen systemen met de bedoeling losgeld af te persen. De onderzoekers observeerden een onderscheidend gedrag waarbij Capibara de namen van gecodeerde bestanden veranderde door een '.capibara'-extensie toe te voegen. Een bestand dat oorspronkelijk '1.doc' heette, zou bijvoorbeeld worden hernoemd naar '1.doc.capibara', en '2.jpg' zou '2.jpg.capibara' worden, enzovoort.
Na voltooiing van het versleutelingsproces verandert Capibara de achtergrondafbeelding op het bureaublad verder en genereert een tekstbestand met de naam 'READ_ME_USER.txt', dat instructies en eisen van de aanvallers bevat. Opvallend is dat de inhoud van dit losgeldbriefje in het Russisch is geschreven.
De Capibara-ransomware voorkomt dat slachtoffers toegang krijgen tot hun bestanden
Het door Capibara achtergelaten losgeldbriefje waarschuwt de slachtoffers dat hun bestanden zijn versleuteld en niet kunnen worden hersteld zonder de tussenkomst van de aanvallers. Om weer toegang te krijgen tot hun gegevens, wordt de slachtoffers gevraagd een decoderingsprogramma aan te schaffen voor een prijs van 5000 Russische roebel (RUB) met behulp van Bitcoin (BTC) cryptocurrency. Er wordt echter opgemerkt dat het losgeldbedrag van 0,073766 BTC niet overeenkomt met de huidige wisselkoers voor roebels, die regelmatig fluctueert.
In gevallen waarbij ransomware betrokken is, is het decoderen van bestanden zonder de hulp van cybercriminelen doorgaans onmogelijk, tenzij er sprake is van ernstig gebrekkige ransomwarevarianten. Helaas ontvangen de slachtoffers vaak niet de beloofde decoderingssleutels of software, zelfs niet nadat ze aan de losgeldeisen hebben voldaan. Daarom raden cyberbeveiligingsexperts ten zeerste af om aan dergelijke eisen te voldoen, omdat gegevensherstel niet gegarandeerd is en het betalen van het losgeld rechtstreeks criminele activiteiten ondersteunt.
Hoewel het verwijderen van de Capibara-ransomware van het systeem verdere versleuteling verhindert, wordt de toegang tot bestanden die al zijn vergrendeld of versleuteld niet hersteld.
Essentiële beveiligingsmaatregelen die op alle apparaten moeten worden geïmplementeerd
Om uw gegevens op alle apparaten te beschermen tegen ransomware-bedreigingen, is het essentieel om een robuuste reeks beveiligingsmaatregelen te implementeren. Dit zijn de stappen die gebruikers moeten nemen:
- Software up-to-date houden : Werk het besturingssysteem, softwareapplicaties en anti-malwareprogramma's altijd bij met de nieuwste beschikbare updates. Software-updates leveren vaak beveiligingspatches die bescherming bieden tegen bekende kwetsbaarheden die door ransomware worden uitgebuit.
- Gebruik sterke anti-malwaresoftware : installeer betrouwbare anti-malwaresoftware op alle apparaten. Zorg ervoor dat deze programma's zo zijn ingesteld dat ze automatisch worden bijgewerkt en regelmatig scans uitvoeren.
Door deze beveiligingsmaatregelen consistent op alle apparaten te implementeren, kunnen gebruikers de kans aanzienlijk verkleinen dat ze het slachtoffer worden van ransomware-infecties en kunnen ze hun kostbare gegevens beschermen tegen versleuteling en gijzeling door cybercriminelen.
Het losgeldbriefje van de Capibara Ransomware in zijn oorspronkelijke vorm is:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'