Capibara Ransomware
Med preiskavo morebitnih groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti odkrili izsiljevalsko programsko opremo Capibara. Ta nevarna programska oprema šifrira datoteke v prizadetih sistemih z namenom izsiljevanja odkupnine. Raziskovalci so opazili značilno vedenje, kjer Capibara spreminja imena šifriranih datotek z dodajanjem pripone '.capibara'. Na primer, datoteka s prvotnim imenom »1.doc« bi bila preimenovana v »1.doc.capibara«, »2.jpg« pa bi postala »2.jpg.capibara« in tako naprej.
Po zaključku postopka šifriranja Capibara dodatno spremeni sliko ozadja namizja in ustvari besedilno datoteko z imenom 'READ_ME_USER.txt', ki vsebuje navodila in zahteve napadalcev. Predvsem je vsebina tega obvestila o odkupnini napisana v ruščini.
Izsiljevalska programska oprema Capibara prepreči žrtvam dostop do njihovih datotek
Sporočilo o odkupnini, ki ga je pustil Capibara, opozarja žrtve, da so bile njihove datoteke šifrirane in jih ni mogoče obnoviti brez vpletenosti napadalcev. Za ponovno pridobitev dostopa do svojih podatkov so žrtve usmerjene k nakupu programa za dešifriranje po ceni 5000 ruskih rubljev (RUB) z uporabo kriptovalute Bitcoin (BTC). Vendar je treba opozoriti, da znesek odkupnine 0,073766 BTC ni usklajen s trenutnim menjalnim tečajem za rublje, ki redno niha.
V primerih, ki vključujejo izsiljevalsko programsko opremo, je dešifriranje datotek brez pomoči kibernetskih kriminalcev običajno nemogoče, razen če gre za zelo pomanjkljive različice izsiljevalske programske opreme. Na žalost žrtve pogosto ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme, tudi potem ko izpolnijo zahteve po odkupnini. Zato strokovnjaki za kibernetsko varnost močno odsvetujejo izpolnjevanje takšnih zahtev, saj povrnitev podatkov ni zagotovljena, plačilo odkupnine pa neposredno podpira kriminalne dejavnosti.
Medtem ko odstranitev izsiljevalske programske opreme Capibara iz sistema prepreči nadaljnje šifriranje, ne povrne dostopa do datotek, ki so že bile zaklenjene ali šifrirane.
Bistveni varnostni ukrepi, ki jih je treba izvajati na vseh napravah
Za zaščito vaših podatkov pred grožnjami izsiljevalske programske opreme na vseh napravah je bistveno, da uvedete robusten nabor varnostnih ukrepov. Tukaj so koraki, ki jih morajo uporabniki izvesti:
- Posodabljajte programsko opremo : vedno posodobite operacijski sistem, programske aplikacije in programe proti zlonamerni programski opremi z najnovejšimi razpoložljivimi posodobitvami. Posodobitve programske opreme pogosto prinašajo varnostne popravke, ki ščitijo pred znanimi ranljivostmi, ki jih izkorišča izsiljevalska programska oprema.
- Uporabite močno programsko opremo za zaščito pred zlonamerno programsko opremo : na vse naprave namestite priznano programsko opremo za zaščito pred zlonamerno programsko opremo. Zagotovite, da so ti programi nastavljeni za samodejno posodabljanje in izvajanje rednih pregledov.
Z doslednim izvajanjem teh varnostnih ukrepov v vseh napravah lahko uporabniki občutno zmanjšajo možnosti, da bi postali žrtve okužb z izsiljevalsko programsko opremo, in zaščitijo svoje dragocene podatke pred šifriranjem in zadrževanjem talcev kibernetskih kriminalcev.
Opomba o odkupnini Capibara Ransomware v izvirni obliki je:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'