Capibara Ransomware

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕੈਪੀਬਾਰਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਉਗਰਾਹੁਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਵਿਲੱਖਣ ਵਿਵਹਾਰ ਦੇਖਿਆ ਜਿੱਥੇ ਕੈਪੀਬਾਰਾ '.capibara' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.doc.capibara' ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਅਤੇ '2.jpg' '2.jpg.capibara' ਬਣ ਜਾਵੇਗਾ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, ਕੈਪੀਬਾਰਾ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਨੂੰ ਹੋਰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'READ_ME_USER.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਅਤੇ ਮੰਗਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਜ਼ਿਕਰਯੋਗ ਹੈ ਕਿ ਇਸ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੀ ਸਮੱਗਰੀ ਰੂਸੀ ਵਿੱਚ ਲਿਖੀ ਗਈ ਹੈ।

Capibara Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦਾ ਹੈ

ਕੈਪੀਬਾਰਾ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਮੁੜ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਬਿਟਕੋਇਨ (BTC) ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ 5000 ਰੂਸੀ ਰੂਬਲ (RUB) ਦੀ ਕੀਮਤ ਵਾਲਾ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਖਰੀਦਣ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ 0.073766 BTC ਦੀ ਰਿਹਾਈ ਦੀ ਰਕਮ ਰੂਬਲ ਲਈ ਮੌਜੂਦਾ ਐਕਸਚੇਂਜ ਦਰ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੀ ਹੈ, ਜੋ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਕਰਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਨੁਕਸਦਾਰ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਨਾਲ ਨਜਿੱਠਣਾ ਨਹੀਂ ਹੁੰਦਾ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਅਜਿਹੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਜਦੋਂ ਕਿ ਸਿਸਟਮ ਤੋਂ ਕੈਪੀਬਾਰਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਇਹ ਉਹਨਾਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਲੌਕ ਜਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਇੱਕ ਮਜ਼ਬੂਤ ਸਮੂਹ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਉਹ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੈਣੇ ਚਾਹੀਦੇ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਹਮੇਸ਼ਾ ਨਵੀਨਤਮ ਉਪਲਬਧ ਅੱਪਡੇਟਾਂ ਨਾਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ। ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਕਸਰ ਸੁਰੱਖਿਆ ਪੈਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਂਦੇ ਹਨ।
• ਮਜ਼ਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਪ੍ਰੋਗਰਾਮ ਆਪਣੇ ਆਪ ਅਪਡੇਟ ਕਰਨ ਅਤੇ ਨਿਯਮਤ ਸਕੈਨ ਕਰਨ ਲਈ ਸੈੱਟ ਕੀਤੇ ਗਏ ਹਨ।

• ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਆਉਣ ਵਾਲੇ ਅਤੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਇੱਕ ਫਾਇਰਵਾਲ ਨੂੰ ਸਰਗਰਮ ਅਤੇ ਸੰਰਚਿਤ ਕਰੋ। ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।

• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਬਹੁਤ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕਾਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਸਮੇਂ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ। ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਕਿਸੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਸੇਵਾ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈ ਕੇ ਇੱਕ ਬੈਕਅੱਪ ਰਣਨੀਤੀ ਨੂੰ ਲਾਗੂ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਬੈਕਅੱਪ ਲਗਾਤਾਰ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਾ ਹੋਣ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।

• ਪ੍ਰਭਾਵੀ ਪਾਸਵਰਡ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸਾਰੇ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤੇ ਗਏ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। MFA ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਤੋਂ ਇਲਾਵਾ ਪੁਸ਼ਟੀਕਰਨ ਦੇ ਇੱਕ ਵਾਧੂ ਰੂਪ ਦੀ ਲੋੜ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ।

• ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ (PoLP) ਦੇ ਸਿਧਾਂਤ ਦੀ ਵਰਤੋਂ ਕਰੋ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਉਹਨਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਸਰੋਤਾਂ ਤੱਕ ਹੀ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।

• ਪੌਪ-ਅਪ ਬਲੌਕਰਜ਼ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਪੌਪ-ਅਪਸ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ ਅਤੇ ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ।

• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਲਾਗੂ ਕਰੋ : ਘੱਟ ਸੁਰੱਖਿਅਤ ਖੇਤਰਾਂ ਤੋਂ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਵੱਖ ਕਰਨ ਲਈ ਆਪਣੇ ਨੈਟਵਰਕ ਨੂੰ ਵੰਡੋ। ਇਹ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਲਗਾਤਾਰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਅਤੇ ਬੰਧਕ ਬਣਾਏ ਜਾਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।

ਕੈਪੀਬਾਰਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਸਦੇ ਅਸਲ ਰੂਪ ਵਿੱਚ ਹੈ:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'