Capibara Ransomware

В ходе расследования потенциальных угроз вредоносного ПО исследователи кибербезопасности обнаружили программу-вымогатель Capibara. Это угрожающее программное обеспечение шифрует файлы на зараженных системах с целью вымогательства выкупа. Исследователи наблюдали характерное поведение, когда Capibara меняет имена зашифрованных файлов, добавляя расширение «.capibara». Например, файл с первоначальным названием «1.doc» будет переименован в «1.doc.capibara», а файл «2.jpg» станет «2.jpg.capibara» и т. д.

После завершения процесса шифрования Capibara дополнительно изменяет фоновое изображение рабочего стола и генерирует текстовый файл с именем «READ_ME_USER.txt», который содержит инструкции и требования злоумышленников. Примечательно, что содержание этой записки о выкупе написано на русском языке.

Программа-вымогатель Capibara не позволяет жертвам получить доступ к своим файлам

Записка о выкупе, оставленная Капибарой, предупреждает жертв, что их файлы зашифрованы и не могут быть восстановлены без участия злоумышленников. Чтобы восстановить доступ к своим данным, жертвам предлагается приобрести программу расшифровки стоимостью 5000 российских рублей (RUB) с использованием криптовалюты Bitcoin (BTC). Однако отмечается, что сумма выкупа в размере 0,073766 BTC не соответствует текущему курсу рубля, который регулярно колеблется.

В случаях, связанных с программами-вымогателями, расшифровка файлов без помощи киберпреступников обычно невозможна, если не иметь дело с серьезно ошибочными вариантами программ-вымогателей. К сожалению, жертвы часто не получают обещанных ключей дешифрования или программного обеспечения даже после выполнения требований о выкупе. Поэтому эксперты по кибербезопасности настоятельно не советуют выполнять такие требования, поскольку восстановление данных не гарантируется, а выплата выкупа напрямую поддерживает преступную деятельность.

Удаление программы-вымогателя Capibara из системы предотвращает дальнейшее шифрование, но не восстанавливает доступ к файлам, которые уже были заблокированы или зашифрованы.

Основные меры безопасности, которые необходимо реализовать на всех устройствах

Чтобы защитить ваши данные от угроз программ-вымогателей на всех устройствах, важно внедрить надежный набор мер безопасности. Вот шаги, которые должны предпринять пользователи:

• Постоянно обновляйте программное обеспечение : всегда обновляйте операционную систему, программные приложения и программы защиты от вредоносных программ последними доступными обновлениями. Обновления программного обеспечения часто содержат исправления безопасности, защищающие от известных уязвимостей, используемых программами-вымогателями.
• Используйте мощное антивирусное программное обеспечение . Установите на все устройства надежное антивирусное программное обеспечение. Убедитесь, что эти программы настроены на автоматическое обновление и регулярное сканирование.

• Включить брандмауэр : по возможности активируйте и настройте брандмауэр для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэры могут помочь заблокировать несанкционированный доступ и предотвратить взаимодействие вредоносных программ с серверами управления и контроля.

• Будьте очень осторожны с вложениями и ссылками электронной почты . Будьте очень осторожны при работе с вложениями электронной почты или переходами по ссылкам, особенно от неизвестных или подозрительных отправителей. Проверьте легитимность неожиданных вложений или ссылок, прежде чем взаимодействовать с ними.

• Регулярное резервное копирование данных . Реализуйте стратегию резервного копирования, регулярно создавая резервные копии важных данных на внешнем жестком диске, в облачном хранилище или в безопасной службе резервного копирования. Убедитесь, что резервные копии не подключены к сети постоянно, чтобы предотвратить их шифрование программами-вымогателями.

• Используйте эффективные пароли и многофакторную аутентификацию (MFA) : используйте надежные, уникальные пароли для всех активно используемых учетных записей и включите многофакторную аутентификацию (MFA), где это возможно. MFA добавляет дополнительный уровень безопасности, требуя дополнительную форму проверки в дополнение к вашему паролю.

• Ограничьте привилегии пользователя . Ограничьте привилегии пользователя, чтобы предотвратить несанкционированный доступ и ограничить ущерб, который может нанести программа-вымогатель. Используйте принцип наименьших привилегий (PoLP), чтобы гарантировать, что пользователи могут иметь доступ только к тем ресурсам, которые необходимы для их ролей.

• Включить блокировку всплывающих окон : настройте веб-браузеры так, чтобы они блокировали всплывающие окна и избегали нажатия на всплывающую рекламу, которая может быть использована для распространения программ-вымогателей.

• Внедрите сегментацию сети . Сегментируйте свою сеть, чтобы отделить критически важные системы и данные от менее безопасных областей. Это может помочь сдержать распространение программ-вымогателей в вашей сети.

Последовательно реализуя эти меры безопасности на всех устройствах, пользователи могут значительно снизить вероятность стать жертвой заражения программами-вымогателями и защитить свои ценные данные от шифрования и захвата киберпреступниками.

Записка о выкупе программы-вымогателя Capibara в ее первоначальной форме:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'