Ransomvér Capibara

Počas vyšetrovania potenciálnych malvérových hrozieb objavili výskumníci kybernetickej bezpečnosti Capibara Ransomware. Tento hrozivý softvér šifruje súbory na postihnutých systémoch s úmyslom vymôcť platby výkupného. Výskumníci pozorovali charakteristické správanie, keď Capibara mení názvy šifrovaných súborov pridaním prípony „.capibara“. Napríklad súbor pôvodne s názvom „1.doc“ by sa premenoval na „1.doc.capibara“ a „2.jpg“ by sa zmenil na „2.jpg.capibara“ atď.

Po dokončení procesu šifrovania Capibara ďalej upraví obrázok na pozadí pracovnej plochy a vygeneruje textový súbor s názvom „READ_ME_USER.txt“, ktorý obsahuje pokyny a požiadavky útočníkov. Je pozoruhodné, že obsah tohto výkupného je napísaný v ruštine.

Ransomware Capibara bráni obetiam v prístupe k ich súborom

Výkupné, ktoré zanechal Capibara, varuje obete, že ich súbory boli zašifrované a nemožno ich obnoviť bez zapojenia útočníkov. Aby znovu získali prístup k svojim údajom, obete sú nasmerované, aby si zakúpili dešifrovací program v cene 5 000 ruských rubľov (RUB) pomocou kryptomeny Bitcoin (BTC). Je však potrebné poznamenať, že výkupné 0,073766 BTC nezodpovedá aktuálnemu výmennému kurzu pre ruble, ktorý pravidelne kolíše.

V prípadoch týkajúcich sa ransomvéru je dešifrovanie súborov bez pomoci kyberzločincov zvyčajne nemožné, pokiaľ nejde o vážne chybné varianty ransomvéru. Bohužiaľ, obete často nedostanú sľúbené dešifrovacie kľúče alebo softvér ani po splnení požiadaviek na výkupné. Odborníci na kybernetickú bezpečnosť preto dôrazne neodporúčajú dodržiavať takéto požiadavky, pretože obnovenie údajov nie je zaručené a zaplatenie výkupného priamo podporuje trestnú činnosť.

Odstránenie ransomvéru Capibara zo systému síce zabráni ďalšiemu šifrovaniu, ale neobnoví prístup k súborom, ktoré už boli zamknuté alebo zašifrované.

Základné bezpečnostné opatrenia na implementáciu na všetkých zariadeniach

Na ochranu vašich údajov pred hrozbami ransomvéru na všetkých zariadeniach je nevyhnutné implementovať robustný súbor bezpečnostných opatrení. Tu sú kroky, ktoré by používatelia mali urobiť:

• Udržujte softvér aktualizovaný : Vždy aktualizujte operačný systém, softvérové aplikácie a antimalvérové programy najnovšími dostupnými aktualizáciami. Aktualizácie softvéru často prinášajú bezpečnostné záplaty, ktoré chránia pred známymi zraniteľnosťami zneužívanými ransomvérom.
• Používajte silný antimalvérový softvér : Nainštalujte renomovaný antimalvérový softvér na všetky zariadenia. Uistite sa, že tieto programy sú nastavené tak, aby sa automaticky aktualizovali a vykonávali pravidelné kontroly.

• Povoliť bránu firewall : Vždy, keď je to možné, aktivujte a nakonfigurujte bránu firewall, aby ste mohli monitorovať a kontrolovať prichádzajúcu a odchádzajúce sieťovú prevádzku. Firewally môžu pomôcť blokovať neoprávnený prístup a zabrániť malvéru v komunikácii s príkazovými a riadiacimi servermi.

• Pri e-mailových prílohách a odkazoch buďte veľmi opatrní : Buďte veľmi opatrní pri práci s prílohami e-mailov alebo sledovaním odkazov, najmä od neznámych alebo podozrivých odosielateľov. Pred interakciou s neočakávanými prílohami alebo odkazmi si overte ich oprávnenosť.

• Pravidelné zálohovanie údajov : Implementujte stratégiu zálohovania pravidelným zálohovaním dôležitých údajov na externý pevný disk, cloudové úložisko alebo službu bezpečného zálohovania. Uistite sa, že zálohy nie sú nepretržite pripojené k sieti, aby sa zabránilo ich šifrovaniu pomocou ransomvéru.

• Používajte efektívne heslá a viacfaktorové overenie (MFA) : Používajte silné, jedinečné heslá pre všetky aktívne používané účty a povoľte viacfaktorové overenie (MFA) všade, kde je to možné. MFA pridáva ďalšiu vrstvu zabezpečenia tým, že okrem hesla vyžaduje aj ďalšiu formu overenia.

• Obmedzenie privilégií používateľa : Obmedzte používateľské privilégiá, aby ste zabránili neoprávnenému prístupu a obmedzili škody, ktoré môže ransomvér spôsobiť. Použite princíp najmenšieho privilégia (PoLP), aby ste sa uistili, že používatelia môžu mať prístup len k zdrojom potrebným pre ich roly.

• Povoliť blokovanie automaticky otváraných okien : Nakonfigurujte webové prehliadače tak, aby blokovali kontextové okná a vyhýbali sa klikaniu na kontextové reklamy, ktoré možno použiť na distribúciu ransomvéru.

• Implementujte sieťovú segmentáciu : Segmentujte svoju sieť a oddeľte kritické systémy a údaje od menej bezpečných oblastí. To môže pomôcť obmedziť šírenie ransomvéru vo vašej sieti.

Dôslednou implementáciou týchto bezpečnostných opatrení do všetkých zariadení môžu používatelia výrazne znížiť pravdepodobnosť, že sa stanú obeťou ransomvérových infekcií, a ochrániť svoje vzácne údaje pred zašifrovaním a držaním ako rukojemníkov kyberzločinci.

Výkupná poznámka Capibara Ransomware v pôvodnej podobe je:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'