Capibara Ransomware
Gjatë hetimit të tyre për kërcënimet e mundshme të malware, studiuesit e sigurisë kibernetike zbuluan Capibara Ransomware. Ky softuer kërcënues kodon skedarët në sistemet e prekura me qëllimin e zhvatjes së pagesave për shpërblim. Studiuesit vëzhguan një sjellje të veçantë ku Capibara ndryshon emrat e skedarëve të koduar duke shtuar një shtesë '.capibara'. Për shembull, një skedar i quajtur fillimisht '1.doc' do të riemërohej në '1.doc.capibara' dhe '2.jpg' do të bëhej '2.jpg.capibara' e kështu me radhë.
Pas përfundimit të procesit të kriptimit, Capibara ndryshon më tej imazhin e sfondit të desktopit dhe gjeneron një skedar teksti të quajtur "READ_ME_USER.txt", i cili përmban udhëzime dhe kërkesa nga sulmuesit. Veçanërisht, përmbajtja e këtij shënimi për shpërblim është shkruar në rusisht.
Capibara Ransomware parandalon viktimat të hyjnë në skedarët e tyre
Shënimi i shpërblimit të lënë nga Capibara paralajmëron viktimat se dosjet e tyre janë të koduara dhe nuk mund të restaurohen pa përfshirjen e sulmuesve. Për të rifituar aksesin në të dhënat e tyre, viktimat drejtohen të blejnë një program deshifrimi me çmim prej 5000 rubla ruse (RUB) duke përdorur kriptomonedhën Bitcoin (BTC). Megjithatë, vihet re se shuma e shpërblimit prej 0.073766 BTC nuk përputhet me kursin aktual të këmbimit për rubla, i cili luhatet rregullisht.
Në rastet që përfshijnë ransomware, deshifrimi i skedarëve pa ndihmën e kriminelëve kibernetikë është zakonisht i pamundur, përveç nëse ka të bëjë me variante ransomware me të meta të rënda. Për fat të keq, viktimat shpesh nuk marrin çelësat e premtuar të deshifrimit ose softuerin edhe pas përmbushjes së kërkesave për shpërblim. Prandaj, ekspertët e sigurisë kibernetike këshillojnë fuqimisht të mos respektoni kërkesa të tilla, pasi rikuperimi i të dhënave nuk është i garantuar dhe pagimi i shpërblimit mbështet drejtpërdrejt aktivitetet kriminale.
Ndërsa heqja e ransomware-it Capibara nga sistemi parandalon enkriptimin e mëtejshëm, ai nuk rikthen aksesin te skedarët që tashmë janë bllokuar ose të koduar.
Masat thelbësore të sigurisë për t'u zbatuar në të gjitha pajisjet
Për të mbrojtur të dhënat tuaja nga kërcënimet e ransomware në të gjitha pajisjet, është thelbësore të zbatoni një grup të fuqishëm masash sigurie. Këtu janë hapat që përdoruesit duhet të ndërmarrin:
- Mbani të përditësuar softuerin : Përditësoni gjithmonë sistemin operativ, aplikacionet softuerike dhe programet kundër malware me përditësimet më të fundit të disponueshme. Përditësimet e softuerit shpesh ofrojnë arna sigurie që mbrojnë kundër dobësive të njohura të shfrytëzuara nga ransomware.
- Përdorni softuer të fortë kundër malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Sigurohuni që këto programe të jenë vendosur të përditësohen dhe të kryejnë skanime të rregullta automatikisht.
Duke i zbatuar këto masa sigurie në mënyrë të vazhdueshme në të gjitha pajisjet, përdoruesit mund të zvogëlojnë ndjeshëm shanset për të rënë viktimë e infeksioneve të ransomware dhe të mbrojnë të dhënat e tyre të çmuara nga kodimi dhe mbajtja peng nga kriminelët kibernetikë.
Shënimi i shpërblesës i Capibara Ransomware në formën e tij origjinale është:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'