Capibara Ransomware

Током истраге о потенцијалним претњама од малвера, истраживачи сајбер безбедности открили су Цапибара Рансомваре. Овај претећи софтвер шифрује датотеке на погођеним системима са намером да изнуди откупнину. Истраживачи су приметили карактеристично понашање где Цапибара мења имена шифрованих датотека додавањем екстензије '.цапибара'. На пример, датотека првобитно названа '1.доц' би била преименована у '1.доц.цапибара', а '2.јпг' би постала '2.јпг.цапибара' и тако даље.

По завршетку процеса шифровања, Цапибара даље мења слику позадине радне површине и генерише текстуалну датотеку под називом „РЕАД_МЕ_УСЕР.ткт“, која садржи упутства и захтеве нападача. Значајно је да је садржај ове поруке о откупнини написан на руском језику.

Цапибара Рансомваре спречава жртве да приступе својим датотекама

Порука о откупнини коју је оставио Цапибара упозорава жртве да су њихове датотеке шифроване и да се не могу вратити без учешћа нападача. Да би повратиле приступ својим подацима, жртве се упућују да купе програм за дешифровање по цени од 5000 руских рубаља (РУБ) користећи Битцоин (БТЦ) криптовалуту. Међутим, примећује се да износ откупнине од 0,073766 БТЦ није у складу са тренутним курсом за рубље, који редовно варира.

У случајевима који укључују рансомваре, дешифровање датотека без помоћи сајбер криминалаца је обично немогуће осим ако се не бавите варијантама рансомвера са озбиљним грешкама. Нажалост, жртве често не добијају обећане кључеве или софтвер за дешифровање чак ни након што испуне захтеве за откупнину. Због тога, стручњаци за сајбер безбедност саветују да се не придржавате таквих захтева, јер опоравак података није загарантован, а плаћање откупнине директно подржава криминалне активности.

Иако уклањање Цапибара рансомваре-а из система спречава даље шифровање, оно не враћа приступ датотекама које су већ закључане или шифроване.

Основне безбедносне мере за примену на свим уређајима

Да бисте заштитили своје податке од претњи рансомваре-а на свим уређајима, неопходно је применити робустан скуп безбедносних мера. Ево корака које корисници треба да предузму:

• Одржавајте софтвер ажуриран : Увек ажурирајте оперативни систем, софтверске апликације и програме за заштиту од малвера најновијим доступним ажурирањима. Ажурирања софтвера често испоручују безбедносне закрпе које штите од познатих рањивости које искоришћава рансомваре.
• Користите снажан анти-малвер софтвер : Инсталирајте реномирани анти-малвер софтвер на све уређаје. Уверите се да су ови програми подешени за аутоматско ажурирање и редовно скенирање.

• Омогући заштитни зид : Активирајте и конфигуришите заштитни зид кад год је то могуће да надгледате и контролишете долазни и одлазни мрежни саобраћај. Заштитни зидови могу помоћи у блокирању неовлашћеног приступа и спречавању комуникације малвера са серверима за команду и контролу.

• Будите веома опрезни са прилозима е-поште и везама : Будите веома опрезни када радите са прилозима е-поште или пратите везе, посебно од непознатих или сумњивих пошиљалаца. Проверите легитимност неочекиваних прилога или веза пре него што ступите у интеракцију са њима.

• Редовно прављење резервних копија података : Спроведите стратегију прављења резервних копија редовним прављењем резервних копија кључних података на спољни чврсти диск, складиште у облаку или безбедну услугу резервних копија. Уверите се да резервне копије нису стално повезане са мрежом да би их пресрели од шифровања помоћу рансомваре-а.

• Користите ефикасне лозинке и вишефакторску аутентификацију (МФА) : Користите јаке, јединствене лозинке за све налоге који се активно користе и омогућите вишефакторску аутентификацију (МФА) где год је то могуће. МФА додаје додатни ниво безбедности захтевајући додатни облик верификације поред ваше лозинке.

• Ограничите привилегије корисника : Ограничите корисничке привилегије да бисте спречили неовлашћени приступ и ограничили штету коју рансомвер може да изазове. Користите принцип најмањих привилегија (ПоЛП) да бисте били сигурни да корисници могу имати приступ само ресурсима неопходним за њихове улоге.

• Омогући блокаторе искачућих прозора : Конфигуришите веб прегледаче да блокирају искачуће прозоре и избегавајте кликање на искачуће рекламе, које се могу користити за дистрибуцију рансомваре-а.

• Имплементирајте сегментацију мреже : Сегментирајте своју мрежу да бисте одвојили критичне системе и податке из мање безбедних области. Ово може помоћи у сузбијању ширења рансомваре-а унутар ваше мреже.

Доследном применом ових безбедносних мера на свим уређајима, корисници могу значајно да смање шансе да постану жртве рансомваре инфекција и заштите своје драгоцене податке од шифровања и држања као таоца од стране сајбер криминалаца.

Обавештење о откупу Цапибара Рансомваре-а у оригиналном облику је:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'