Capibara Ransomware

సంభావ్య మాల్వేర్ బెదిరింపులపై వారి పరిశోధనలో, సైబర్ సెక్యూరిటీ పరిశోధకులు కాపిబారా రాన్సమ్‌వేర్‌ను కనుగొన్నారు. ఈ బెదిరింపు సాఫ్ట్‌వేర్ విమోచన చెల్లింపులను దోపిడీ చేసే ఉద్దేశ్యంతో ప్రభావిత సిస్టమ్‌లలోని ఫైల్‌లను గుప్తీకరిస్తుంది. '.capibara' పొడిగింపును జోడించడం ద్వారా గుప్తీకరించిన ఫైల్‌ల పేర్లను Capibara మార్చే ఒక విలక్షణమైన ప్రవర్తనను పరిశోధకులు గమనించారు. ఉదాహరణకు, వాస్తవానికి '1.doc' అనే ఫైల్ పేరు '1.doc.capibara'గా మార్చబడుతుంది మరియు '2.jpg' '2.jpg.capibara'గా మారుతుంది.

గుప్తీకరణ ప్రక్రియను పూర్తి చేసిన తర్వాత, Capibara డెస్క్‌టాప్ నేపథ్య చిత్రాన్ని మరింతగా మారుస్తుంది మరియు దాడి చేసేవారి నుండి సూచనలు మరియు డిమాండ్‌లను కలిగి ఉన్న 'READ_ME_USER.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్‌ను రూపొందిస్తుంది. ముఖ్యంగా, ఈ విమోచన నోట్‌లోని కంటెంట్ రష్యన్ భాషలో వ్రాయబడింది.

Capibara Ransomware బాధితులు వారి ఫైల్‌లను యాక్సెస్ చేయకుండా నిరోధిస్తుంది

కాపిబారా వదిలిపెట్టిన రాన్సమ్ నోట్ బాధితులు తమ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిందని మరియు దాడి చేసిన వారి ప్రమేయం లేకుండా పునరుద్ధరించబడదని హెచ్చరించింది. వారి డేటాకు ప్రాప్యతను తిరిగి పొందడానికి, బాధితులు బిట్‌కాయిన్ (BTC) క్రిప్టోకరెన్సీని ఉపయోగించి 5000 రష్యన్ రూబిళ్లు (RUB) ధర గల డిక్రిప్షన్ ప్రోగ్రామ్‌ను కొనుగోలు చేయవలసి ఉంటుంది. అయినప్పటికీ, 0.073766 BTC యొక్క విమోచన మొత్తం రూబిళ్లు కోసం ప్రస్తుత మారకపు రేటుతో సమలేఖనం చేయబడదని గుర్తించబడింది, ఇది క్రమం తప్పకుండా హెచ్చుతగ్గులకు గురవుతుంది.

ransomwareకు సంబంధించిన సందర్భాల్లో, సైబర్ నేరగాళ్ల సహాయం లేకుండా ఫైల్‌లను డీక్రిప్ట్ చేయడం అనేది తీవ్రమైన లోపభూయిష్టమైన ransomware వేరియంట్‌లతో వ్యవహరించకపోతే సాధారణంగా అసాధ్యం. దురదృష్టవశాత్తూ, విమోచన డిమాండ్‌లను నెరవేర్చిన తర్వాత కూడా బాధితులు తరచుగా వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించరు. అందువల్ల, డేటా రికవరీకి హామీ లేదు మరియు విమోచన క్రయధనాన్ని నేరుగా చెల్లించడం నేర కార్యకలాపాలకు మద్దతు ఇస్తుంది కాబట్టి, సైబర్‌ సెక్యూరిటీ నిపుణులు అటువంటి డిమాండ్‌లకు కట్టుబడి ఉండకూడదని గట్టిగా సలహా ఇస్తున్నారు.

సిస్టమ్ నుండి Capibara ransomwareని తీసివేయడం తదుపరి గుప్తీకరణను నిరోధిస్తుంది, ఇది ఇప్పటికే లాక్ చేయబడిన లేదా గుప్తీకరించిన ఫైల్‌లకు ప్రాప్యతను పునరుద్ధరించదు.

అన్ని పరికరాలపై అమలు చేయడానికి అవసరమైన భద్రతా చర్యలు

అన్ని పరికరాలలో ransomware బెదిరింపుల నుండి మీ డేటాను రక్షించడానికి, పటిష్టమైన భద్రతా చర్యలను అమలు చేయడం చాలా అవసరం. వినియోగదారులు తీసుకోవలసిన దశలు ఇక్కడ ఉన్నాయి:

• సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేసుకోండి : అందుబాటులో ఉన్న తాజా అప్‌డేట్‌లతో ఎల్లప్పుడూ ఆపరేటింగ్ సిస్టమ్, సాఫ్ట్‌వేర్ అప్లికేషన్‌లు మరియు యాంటీ మాల్వేర్ ప్రోగ్రామ్‌లను అప్‌డేట్ చేయండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు తరచుగా ransomware ద్వారా దోపిడీ చేయబడిన తెలిసిన దుర్బలత్వాల నుండి రక్షించే భద్రతా ప్యాచ్‌లను అందజేస్తాయి.
• బలమైన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి : అన్ని పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి. ఈ ప్రోగ్రామ్‌లు స్వయంచాలకంగా అప్‌డేట్ చేయడానికి మరియు సాధారణ స్కాన్‌లను నిర్వహించడానికి సెట్ చేయబడిందని నిర్ధారించుకోండి.

• ఫైర్‌వాల్‌ని ప్రారంభించండి : ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడానికి మరియు నియంత్రించడానికి సాధ్యమైనప్పుడల్లా ఫైర్‌వాల్‌ను సక్రియం చేయండి మరియు కాన్ఫిగర్ చేయండి. ఫైర్‌వాల్‌లు అనధికార ప్రాప్యతను నిరోధించడంలో సహాయపడతాయి మరియు కమాండ్-అండ్-కంట్రోల్ సర్వర్‌లతో కమ్యూనికేట్ చేయకుండా మాల్వేర్ నిరోధించవచ్చు.

• ఇమెయిల్ జోడింపులు మరియు లింక్‌లతో చాలా జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులతో వ్యవహరించేటప్పుడు లేదా లింక్‌లను అనుసరించేటప్పుడు, ముఖ్యంగా తెలియని లేదా అనుమానాస్పద పంపేవారి నుండి చాలా జాగ్రత్తగా ఉండండి. ఊహించని జోడింపులు లేదా లింక్‌లతో పరస్పర చర్య చేయడానికి ముందు వాటి చట్టబద్ధతను ధృవీకరించండి.

• క్రమం తప్పకుండా బ్యాకప్ డేటా : బాహ్య హార్డ్ డ్రైవ్, క్లౌడ్ నిల్వ లేదా సురక్షిత బ్యాకప్ సేవకు కీలకమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయడం ద్వారా బ్యాకప్ వ్యూహాన్ని అమలు చేయండి. ransomware ద్వారా గుప్తీకరించబడకుండా నిరోధించడానికి బ్యాకప్‌లు నెట్‌వర్క్‌కి నిరంతరం కనెక్ట్ చేయబడలేదని నిర్ధారించుకోండి.

• ఎఫెక్టివ్ పాస్‌వర్డ్‌లు మరియు బహుళ-కారకాల ప్రామాణీకరణ (MFA) ఉపయోగించండి : యాక్టివ్‌గా ఉపయోగించే అన్ని ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి మరియు సాధ్యమైన చోట మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA)ని ప్రారంభించండి. MFA మీ పాస్‌వర్డ్‌తో పాటు అదనపు ధృవీకరణ పద్ధతిని అందించడం ద్వారా అదనపు భద్రతా పొరను జోడిస్తుంది.

• వినియోగదారు అధికారాలను పరిమితం చేయండి : అనధికార ప్రాప్యతను నిరోధించడానికి మరియు ransomware కలిగించే నష్టాన్ని పరిమితం చేయడానికి వినియోగదారు అధికారాలను పరిమితం చేయండి. వినియోగదారులు తమ పాత్రలకు అవసరమైన వనరులను మాత్రమే యాక్సెస్ చేయగలరని నిర్ధారించుకోవడానికి కనీసం ప్రత్యేక హక్కు (PoLP) సూత్రాన్ని ఉపయోగించండి.

• పాప్-అప్ బ్లాకర్‌లను ప్రారంభించండి : పాప్-అప్‌లను నిరోధించడానికి వెబ్ బ్రౌజర్‌లను కాన్ఫిగర్ చేయండి మరియు ransomwareని పంపిణీ చేయడానికి ఉపయోగించే పాప్-అప్ ప్రకటనలపై క్లిక్ చేయకుండా ఉండండి.

• నెట్‌వర్క్ సెగ్మెంటేషన్‌ను అమలు చేయండి : తక్కువ సురక్షిత ప్రాంతాల నుండి క్లిష్టమైన సిస్టమ్‌లు మరియు డేటాను వేరు చేయడానికి మీ నెట్‌వర్క్‌ను విభజించండి. ఇది మీ నెట్‌వర్క్‌లో ransomware వ్యాప్తిని కలిగి ఉండటంలో సహాయపడుతుంది.

ఈ భద్రతా చర్యలను అన్ని పరికరాల్లో స్థిరంగా అమలు చేయడం ద్వారా, వినియోగదారులు ransomware ఇన్‌ఫెక్షన్‌ల బారిన పడే అవకాశాలను గణనీయంగా తగ్గించవచ్చు మరియు సైబర్ నేరగాళ్లచే గుప్తీకరించబడకుండా మరియు బందీగా ఉంచబడకుండా వారి విలువైన డేటాను రక్షించుకోవచ్చు.

Capibara Ransomware యొక్క విమోచన నోట్ దాని అసలు రూపంలో ఉంది:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'