Capibara Ransomware
Under sin undersökning av potentiella hot mot skadlig programvara upptäckte cybersäkerhetsforskare Capibara Ransomware. Denna hotfulla programvara krypterar filer på drabbade system med avsikten att pressa ut lösen. Forskarna observerade ett distinkt beteende där Capibara ändrar namnen på krypterade filer genom att lägga till ett ".capibara"-tillägg. Till exempel skulle en fil som ursprungligen hette '1.doc' döpas om till '1.doc.capibara' och '2.jpg' skulle bli '2.jpg.capibara' och så vidare.
Efter att ha slutfört krypteringsprocessen ändrar Capibara skrivbordets bakgrundsbild ytterligare och genererar en textfil med namnet 'READ_ME_USER.txt', som innehåller instruktioner och krav från angriparna. Noterbart är att innehållet i denna lösennota är skrivet på ryska.
Capibara Ransomware hindrar offer från att komma åt sina filer
Lösensedeln som lämnats av Capibara varnar offer för att deras filer har krypterats och inte kan återställas utan inblandning av angriparna. För att återfå tillgång till sina uppgifter uppmanas offren att köpa ett dekrypteringsprogram till ett pris av 5000 ryska rubel (RUB) med Bitcoin (BTC) kryptovaluta. Det noteras dock att lösensumman på 0,073766 BTC inte överensstämmer med den nuvarande växelkursen för rubel, som fluktuerar regelbundet.
I fall som involverar ransomware är det vanligtvis omöjligt att dekryptera filer utan hjälp av cyberbrottslingar om man inte hanterar allvarligt felaktiga ransomware-varianter. Tyvärr får offren ofta inte de utlovade dekrypteringsnycklarna eller programvaran även efter att ha uppfyllt krav på lösen. Därför avråder cybersäkerhetsexperter starkt från att följa sådana krav, eftersom dataåterställning inte är garanterad, och att betala lösen direkt stöder brottslig verksamhet.
Samtidigt som borttagning av Capibara ransomware från systemet förhindrar ytterligare kryptering, återställer det inte åtkomst till filer som redan har låsts eller krypterats.
Viktiga säkerhetsåtgärder att implementera på alla enheter
För att skydda din data från ransomware-hot på alla enheter är det viktigt att implementera en robust uppsättning säkerhetsåtgärder. Här är stegen som användare bör ta:
- Håll programvaran uppdaterad : Uppdatera alltid operativsystemet, program och anti-malware-program med de senaste tillgängliga uppdateringarna. Programvaruuppdateringar levererar ofta säkerhetskorrigeringar som skyddar mot kända sårbarheter som utnyttjas av ransomware.
- Använd stark anti-malware-programvara : Installera ansedd anti-malware-programvara på alla enheter. Se till att dessa program är inställda på att uppdatera och utföra regelbundna genomsökningar automatiskt.
Genom att implementera dessa säkerhetsåtgärder konsekvent på alla enheter kan användare avsevärt minska chanserna att falla offer för ransomware-infektioner och skydda deras värdefulla data från att krypteras och hållas som gisslan av cyberkriminella.
Lösenanteckningen för Capibara Ransomware i dess ursprungliga form är:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'