Capibara Ransomware
În timpul investigației lor privind potențialele amenințări malware, cercetătorii în securitate cibernetică au descoperit Capibara Ransomware. Acest software amenințător criptează fișierele de pe sistemele afectate cu intenția de a extorca plăți de răscumpărare. Cercetătorii au observat un comportament distinctiv în care Capibara schimbă numele fișierelor criptate prin adăugarea unei extensii „.capibara”. De exemplu, un fișier denumit inițial „1.doc” va fi redenumit „1.doc.capibara”, iar „2.jpg” va deveni „2.jpg.capibara” și așa mai departe.
După finalizarea procesului de criptare, Capibara modifică în continuare imaginea de fundal a desktopului și generează un fișier text numit „READ_ME_USER.txt”, care conține instrucțiuni și solicitări de la atacatori. În special, conținutul acestei note de răscumpărare este scris în limba rusă.
Ransomware-ul Capibara împiedică victimele să le acceseze fișierele
Nota de răscumpărare lăsată de Capibara avertizează victimele că fișierele lor au fost criptate și nu pot fi restaurate fără implicarea atacatorilor. Pentru a recâștiga accesul la datele lor, victimele sunt direcționate să achiziționeze un program de decriptare la prețul de 5000 de ruble rusești (RUB) folosind criptomoneda Bitcoin (BTC). Cu toate acestea, se remarcă faptul că suma de răscumpărare de 0,073766 BTC nu se aliniază cu cursul de schimb curent pentru ruble, care fluctuează în mod regulat.
În cazurile care implică ransomware, decriptarea fișierelor fără asistența infractorilor cibernetici este de obicei imposibilă, dacă nu se confruntă cu variante de ransomware grav defecte. Din păcate, adesea victimele nu primesc cheile de decriptare sau software-ul promis chiar și după ce au îndeplinit cererile de răscumpărare. Prin urmare, experții în securitate cibernetică sfătuiesc cu fermitate să nu se respecte astfel de cerințe, deoarece recuperarea datelor nu este garantată, iar plata răscumpărării sprijină direct activitățile criminale.
În timp ce eliminarea ransomware-ului Capibara din sistem previne criptarea ulterioară, nu restabilește accesul la fișierele care au fost deja blocate sau criptate.
Măsuri de securitate esențiale de implementat pe toate dispozitivele
Pentru a vă proteja datele de amenințările ransomware pe toate dispozitivele, este esențial să implementați un set robust de măsuri de securitate. Iată pașii pe care ar trebui să îi urmeze utilizatorii:
- Păstrați software-ul actualizat : actualizați întotdeauna sistemul de operare, aplicațiile software și programele anti-malware cu cele mai recente actualizări disponibile. Actualizările software oferă adesea corecții de securitate care protejează împotriva vulnerabilităților cunoscute exploatate de ransomware.
- Utilizați software anti-malware puternic : instalați software anti-malware de renume pe toate dispozitivele. Asigurați-vă că aceste programe sunt setate să actualizeze și să efectueze automat scanări regulate.
Implementând aceste măsuri de securitate în mod consecvent pe toate dispozitivele, utilizatorii pot reduce semnificativ șansele de a deveni victime ale infecțiilor cu ransomware și pot proteja datele prețioase de a fi criptate și ținute ostatice de infractorii cibernetici.
Nota de răscumpărare a Capibara Ransomware în forma sa originală este:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'