Capibara Ransomware
ในระหว่างการสืบสวนภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ Capibara Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้จะเข้ารหัสไฟล์บนระบบที่ได้รับผลกระทบโดยมีจุดประสงค์เพื่อขู่กรรโชกค่าไถ่ นักวิจัยสังเกตเห็นพฤติกรรมที่โดดเด่นโดยที่ Capibara เปลี่ยนชื่อของไฟล์ที่เข้ารหัสโดยการต่อท้ายนามสกุล '.capibara' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.doc.capibara' และ '2.jpg' จะกลายเป็น '2.jpg.capibara' และอื่นๆ
เมื่อเสร็จสิ้นกระบวนการเข้ารหัส Capibara จะเปลี่ยนภาพพื้นหลังของเดสก์ท็อปเพิ่มเติมและสร้างไฟล์ข้อความชื่อ 'READ_ME_USER.txt' ซึ่งมีคำแนะนำและความต้องการจากผู้โจมตี โดยเฉพาะอย่างยิ่ง เนื้อหาของบันทึกเรียกค่าไถ่นี้เขียนเป็นภาษารัสเซีย
Capibara Ransomware ป้องกันไม่ให้เหยื่อเข้าถึงไฟล์ของพวกเขา
บันทึกค่าไถ่ที่ Capibara ทิ้งไว้เตือนเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและไม่สามารถกู้คืนได้หากผู้โจมตีไม่เกี่ยวข้อง เพื่อให้เข้าถึงข้อมูลได้อีกครั้ง เหยื่อจะถูกสั่งให้ซื้อโปรแกรมถอดรหัสราคา 5,000 รูเบิลรัสเซีย (RUB) โดยใช้สกุลเงินดิจิตอล Bitcoin (BTC) อย่างไรก็ตาม มีข้อสังเกตว่าจำนวนค่าไถ่ 0.073766 BTC ไม่สอดคล้องกับอัตราแลกเปลี่ยนปัจจุบันสำหรับรูเบิล ซึ่งมีความผันผวนเป็นประจำ
ในกรณีที่เกี่ยวข้องกับแรนซัมแวร์ การถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์นั้นมักจะเป็นไปไม่ได้ เว้นแต่จะต้องจัดการกับแรนซัมแวร์ที่มีข้อบกพร่องอย่างร้ายแรง น่าเสียดายที่ผู้ที่ตกเป็นเหยื่อมักไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้แม้ว่าจะปฏิบัติตามค่าไถ่แล้วก็ตาม ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำอย่างยิ่งว่าอย่าปฏิบัติตามความต้องการดังกล่าว เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการจ่ายค่าไถ่จะสนับสนุนกิจกรรมทางอาญาโดยตรง
แม้ว่าการลบมัลแวร์เรียกค่าไถ่ Capibara ออกจากระบบจะป้องกันการเข้ารหัสเพิ่มเติม แต่ก็ไม่ได้กู้คืนการเข้าถึงไฟล์ที่ถูกล็อคหรือเข้ารหัสไว้แล้ว
มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อนำไปใช้กับอุปกรณ์ทั้งหมด
เพื่อปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์บนอุปกรณ์ทั้งหมด จำเป็นอย่างยิ่งที่ต้องใช้ชุดมาตรการรักษาความปลอดภัยที่แข็งแกร่ง นี่คือขั้นตอนที่ผู้ใช้ควรทำ:
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ด้วยการอัปเดตล่าสุดที่มีอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะส่งแพตช์รักษาความปลอดภัยที่ป้องกันช่องโหว่ที่ทราบซึ่งถูกใช้ประโยชน์จากแรนซัมแวร์
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่ง : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด ตรวจสอบให้แน่ใจว่าโปรแกรมเหล่านี้ได้รับการตั้งค่าให้อัปเดตและทำการสแกนตามปกติโดยอัตโนมัติ
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์ทุกครั้งที่เป็นไปได้เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์สามารถช่วยบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันมัลแวร์จากการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม
- ใช้ความระมัดระวังอย่างยิ่งกับไฟล์แนบอีเมลและลิงก์ : โปรดใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อต้องจัดการกับไฟล์แนบอีเมลหรือติดตามลิงก์ โดยเฉพาะอย่างยิ่งจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของไฟล์แนบหรือลิงก์ที่ไม่คาดคิดก่อนที่จะโต้ตอบกับสิ่งเหล่านั้น
- สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลโดยการสำรองข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือบริการสำรองข้อมูลที่ปลอดภัย ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลไม่ได้เชื่อมต่อกับเครือข่ายอย่างต่อเนื่องเพื่อสกัดกั้นไม่ให้ถูกเข้ารหัสโดยแรนซัมแวร์
- ใช้รหัสผ่านที่มีประสิทธิภาพและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีที่ใช้งานอยู่ทั้งหมด และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกครั้งที่เป็นไปได้ MFA เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้ต้องมีรูปแบบการตรวจสอบเพิ่มเติมนอกเหนือจากรหัสผ่านของคุณ
- จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และจำกัดความเสียหายที่แรนซัมแวร์อาจทำให้เกิด ใช้หลักการของสิทธิ์ขั้นต่ำ (PoLP) เพื่อให้แน่ใจว่าผู้ใช้จะสามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับบทบาทของตนเท่านั้น
- เปิดใช้งานตัวบล็อกป๊อปอัป : กำหนดค่าเว็บเบราว์เซอร์ให้บล็อกป๊อปอัปและหลีกเลี่ยงการคลิกโฆษณาป๊อปอัป ซึ่งสามารถใช้เพื่อกระจายแรนซัมแวร์ได้
- ใช้การแบ่งส่วนเครือข่าย : แบ่งกลุ่มเครือข่ายของคุณเพื่อแยกระบบและข้อมูลที่สำคัญออกจากพื้นที่ที่มีความปลอดภัยน้อยกว่า วิธีนี้สามารถช่วยป้องกันการแพร่กระจายของแรนซัมแวร์ภายในเครือข่ายของคุณได้
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้อย่างสม่ำเสมอในทุกอุปกรณ์ ผู้ใช้สามารถลดโอกาสตกเป็นเหยื่อการติดเชื้อแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของพวกเขาจากการถูกเข้ารหัสและจับเป็นตัวประกันโดยอาชญากรไซเบอร์
ข้อความเรียกค่าไถ่ของ Capibara Ransomware ในรูปแบบดั้งเดิมคือ:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
