Oprogramowanie ransomware Capibara

Podczas badania potencjalnych zagrożeń złośliwym oprogramowaniem badacze cyberbezpieczeństwa odkryli oprogramowanie Capibara Ransomware. To groźne oprogramowanie szyfruje pliki w systemach, których dotyczy problem, z zamiarem wymuszenia płatności okupu. Naukowcy zaobserwowali charakterystyczne zachowanie polegające na zmianie nazw zaszyfrowanych plików poprzez dodanie rozszerzenia „.capibara”. Na przykład nazwa pliku pierwotnie nazwanego „1.doc” zostanie zmieniona na „1.doc.capibara”, a plik „2.jpg” zmieni się na „2.jpg.capibara” i tak dalej.

Po zakończeniu procesu szyfrowania Capibara dodatkowo zmienia obraz tła pulpitu i generuje plik tekstowy o nazwie „READ_ME_USER.txt”, który zawiera instrukcje i żądania atakujących. Warto zauważyć, że treść tego żądania okupu jest napisana w języku rosyjskim.

Oprogramowanie ransomware Capibara uniemożliwia ofiarom dostęp do ich plików

Notatka z żądaniem okupu pozostawiona przez Capibarę ostrzega ofiary, że ich pliki zostały zaszyfrowane i nie można ich odzyskać bez udziału atakujących. Aby odzyskać dostęp do swoich danych, ofiary proszone są o zakup programu deszyfrującego o wartości 5000 rubli rosyjskich (RUB) przy użyciu kryptowaluty Bitcoin (BTC). Należy jednak zauważyć, że kwota okupu wynosząca 0,073766 BTC nie jest zgodna z aktualnym kursem wymiany rubli, który regularnie się zmienia.

W przypadkach związanych z oprogramowaniem ransomware odszyfrowanie plików bez pomocy cyberprzestępców jest zazwyczaj niemożliwe, chyba że mamy do czynienia z poważnie wadliwymi wariantami oprogramowania ransomware. Niestety, ofiary często nie otrzymują obiecanych kluczy deszyfrujących lub oprogramowania, nawet po spełnieniu żądania okupu. Dlatego eksperci ds. cyberbezpieczeństwa zdecydowanie odradzają spełnianie takich żądań, gdyż nie ma gwarancji odzyskania danych, a zapłata okupu bezpośrednio wspiera działalność przestępczą.

Usunięcie oprogramowania ransomware Capibara z systemu zapobiega dalszemu szyfrowaniu, ale nie przywraca dostępu do plików, które zostały już zablokowane lub zaszyfrowane.

Niezbędne środki bezpieczeństwa do wdrożenia na wszystkich urządzeniach

Aby chronić swoje dane przed zagrożeniami typu ransomware na wszystkich urządzeniach, konieczne jest wdrożenie solidnego zestawu środków bezpieczeństwa. Oto kroki, które użytkownicy powinni wykonać:

• Aktualizuj oprogramowanie : Zawsze aktualizuj system operacyjny, aplikacje i programy chroniące przed złośliwym oprogramowaniem najnowszymi dostępnymi aktualizacjami. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które chronią przed znanymi lukami wykorzystywanymi przez oprogramowanie ransomware.
• Używaj silnego oprogramowania chroniącego przed złośliwym oprogramowaniem : Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach. Upewnij się, że te programy są skonfigurowane tak, aby automatycznie aktualizowały się i przeprowadzały regularne skanowanie.

• Włącz zaporę sieciową : Aktywuj i skonfiguruj zaporę sieciową, jeśli to możliwe, aby monitorować i kontrolować przychodzący i wychodzący ruch sieciowy. Zapory ogniowe mogą pomóc w blokowaniu nieautoryzowanego dostępu i uniemożliwianiu złośliwemu oprogramowaniu komunikowania się z serwerami dowodzenia i kontroli.

• Zachowaj szczególną ostrożność w przypadku załączników i łączy do wiadomości e-mail : Zachowaj szczególną ostrożność podczas postępowania z załącznikami do wiadomości e-mail lub linkami, szczególnie od nieznanych lub podejrzanych nadawców. Przed interakcją z nimi sprawdź legalność nieoczekiwanych załączników lub łączy.

• Regularnie twórz kopie zapasowe danych : wdrażaj strategię tworzenia kopii zapasowych, regularnie tworząc kopie zapasowe kluczowych danych na zewnętrznym dysku twardym, w chmurze lub w bezpiecznej usłudze tworzenia kopii zapasowych. Upewnij się, że kopie zapasowe nie są stale podłączone do sieci, aby zapobiec ich zaszyfrowaniu przez oprogramowanie ransomware.

• Używaj skutecznych haseł i uwierzytelniania wieloskładnikowego (MFA) : używaj silnych, unikalnych haseł do wszystkich aktywnie używanych kont i włączaj uwierzytelnianie wieloskładnikowe (MFA), jeśli to możliwe. MFA dodaje dodatkową warstwę bezpieczeństwa, wymagając dodatkowej formy weryfikacji oprócz hasła.

• Ogranicz uprawnienia użytkowników : Ogranicz uprawnienia użytkowników, aby zapobiec nieautoryzowanemu dostępowi i ograniczyć szkody, jakie może spowodować oprogramowanie ransomware. Stosuj zasadę najmniejszych uprawnień (PoLP), aby mieć pewność, że użytkownicy będą mieli dostęp tylko do zasobów niezbędnych do wykonywania ich ról.

• Włącz blokowanie wyskakujących okienek : skonfiguruj przeglądarki internetowe tak, aby blokowały wyskakujące okienka i unikały klikania wyskakujących reklam, które mogą zostać wykorzystane do dystrybucji oprogramowania ransomware.

• Wdrażaj segmentację sieci : podziel swoją sieć, aby odłączyć krytyczne systemy i dane od mniej bezpiecznych obszarów. Może to pomóc w powstrzymaniu rozprzestrzeniania się oprogramowania ransomware w Twojej sieci.

Wdrażając te środki bezpieczeństwa konsekwentnie na wszystkich urządzeniach, użytkownicy mogą znacznie zmniejszyć ryzyko padnięcia ofiarą infekcji oprogramowaniem ransomware i chronić swoje cenne dane przed zaszyfrowaniem i przetrzymaniem jako zakładnicy przez cyberprzestępców.

Żądanie okupu za oprogramowanie Capibara Ransomware w jego oryginalnej formie to:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'