Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Capibara Ransomware

Capibara Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë hetimit të tyre për kërcënimet e mundshme të malware, studiuesit e sigurisë kibernetike zbuluan Capibara Ransomware. Ky softuer kërcënues kodon skedarët në sistemet e prekura me qëllimin e zhvatjes së pagesave për shpërblim. Studiuesit vëzhguan një sjellje të veçantë ku Capibara ndryshon emrat e skedarëve të koduar duke shtuar një shtesë '.capibara'. Për shembull, një skedar i quajtur fillimisht '1.doc' do të riemërohej në '1.doc.capibara' dhe '2.jpg' do të bëhej '2.jpg.capibara' e kështu me radhë.

Pas përfundimit të procesit të kriptimit, Capibara ndryshon më tej imazhin e sfondit të desktopit dhe gjeneron një skedar teksti të quajtur "READ_ME_USER.txt", i cili përmban udhëzime dhe kërkesa nga sulmuesit. Veçanërisht, përmbajtja e këtij shënimi për shpërblim është shkruar në rusisht.

Capibara Ransomware parandalon viktimat të hyjnë në skedarët e tyre

Shënimi i shpërblimit të lënë nga Capibara paralajmëron viktimat se dosjet e tyre janë të koduara dhe nuk mund të restaurohen pa përfshirjen e sulmuesve. Për të rifituar aksesin në të dhënat e tyre, viktimat drejtohen të blejnë një program deshifrimi me çmim prej 5000 rubla ruse (RUB) duke përdorur kriptomonedhën Bitcoin (BTC). Megjithatë, vihet re se shuma e shpërblimit prej 0.073766 BTC nuk përputhet me kursin aktual të këmbimit për rubla, i cili luhatet rregullisht.

Në rastet që përfshijnë ransomware, deshifrimi i skedarëve pa ndihmën e kriminelëve kibernetikë është zakonisht i pamundur, përveç nëse ka të bëjë me variante ransomware me të meta të rënda. Për fat të keq, viktimat shpesh nuk marrin çelësat e premtuar të deshifrimit ose softuerin edhe pas përmbushjes së kërkesave për shpërblim. Prandaj, ekspertët e sigurisë kibernetike këshillojnë fuqimisht të mos respektoni kërkesa të tilla, pasi rikuperimi i të dhënave nuk është i garantuar dhe pagimi i shpërblimit mbështet drejtpërdrejt aktivitetet kriminale.

Ndërsa heqja e ransomware-it Capibara nga sistemi parandalon enkriptimin e mëtejshëm, ai nuk rikthen aksesin te skedarët që tashmë janë bllokuar ose të koduar.

Masat thelbësore të sigurisë për t'u zbatuar në të gjitha pajisjet

Për të mbrojtur të dhënat tuaja nga kërcënimet e ransomware në të gjitha pajisjet, është thelbësore të zbatoni një grup të fuqishëm masash sigurie. Këtu janë hapat që përdoruesit duhet të ndërmarrin:

  • Mbani të përditësuar softuerin : Përditësoni gjithmonë sistemin operativ, aplikacionet softuerike dhe programet kundër malware me përditësimet më të fundit të disponueshme. Përditësimet e softuerit shpesh ofrojnë arna sigurie që mbrojnë kundër dobësive të njohura të shfrytëzuara nga ransomware.
  • Përdorni softuer të fortë kundër malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Sigurohuni që këto programe të jenë vendosur të përditësohen dhe të kryejnë skanime të rregullta automatikisht.
  • Aktivizo Firewall : Aktivizoni dhe konfiguroni një mur zjarri kurdo që është e mundur për të monitoruar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit. Muret e zjarrit mund të ndihmojnë në bllokimin e aksesit të paautorizuar dhe në parandalimin e komunikimit të malware me serverët e komandës dhe kontrollit.
  • Tregoni kujdes të madh me bashkëngjitjet dhe lidhjet e postës elektronike : Jini shumë të kujdesshëm kur keni të bëni me bashkëngjitjet e postës elektronike ose lidhjet e mëposhtme, veçanërisht nga dërguesit e panjohur ose të dyshimtë. Verifikoni legjitimitetin e bashkëngjitjeve ose lidhjeve të papritura përpara se të ndërveproni me to.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji rezervë duke rezervuar rregullisht të dhëna thelbësore në një hard disk të jashtëm, ruajtje në renë kompjuterike ose një shërbim rezervë të sigurt. Sigurohuni që kopjet rezervë të mos jenë të lidhura vazhdimisht me rrjetin për t'i penguar ato që të mos kodohen nga ransomware.
  • Përdorni fjalëkalime efektive dhe vërtetim me shumë faktorë (MFA) : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë e përdorura në mënyrë aktive dhe aktivizoni Autentifikimin me shumë faktorë (MFA) kudo që të jetë e mundur. MPJ shton një shtresë shtesë sigurie duke kërkuar një formë shtesë verifikimi përveç fjalëkalimit tuaj.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit për të parandaluar aksesin e paautorizuar dhe për të kufizuar dëmin që mund të shkaktojë ransomware. Përdorni parimin e privilegjit më të vogël (PoLP) për t'u siguruar që përdoruesit mund të kenë akses vetëm në burimet e nevojshme për rolet e tyre.
  • Aktivizo bllokuesit e pop-up-ve : Konfiguro shfletuesit e uebit për të bllokuar dritaret kërcyese dhe për të shmangur klikimin në reklamat që shfaqen, të cilat mund të përdoren për të shpërndarë ransomware.
  • Zbatoni segmentimin e rrjetit : Segmentoni rrjetin tuaj për të shkëputur sistemet dhe të dhënat kritike nga zona më pak të sigurta. Kjo mund të ndihmojë në frenimin e përhapjes së ransomware brenda rrjetit tuaj.

    • Duke i zbatuar këto masa sigurie në mënyrë të vazhdueshme në të gjitha pajisjet, përdoruesit mund të zvogëlojnë ndjeshëm shanset për të rënë viktimë e infeksioneve të ransomware dhe të mbrojnë të dhënat e tyre të çmuara nga kodimi dhe mbajtja peng nga kriminelët kibernetikë.

    Shënimi i shpërblesës i Capibara Ransomware në formën e tij origjinale është:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Në trend

    Më e shikuara

    Po ngarkohet...