Multi-License Discount Quote
Banta sa Database Ransomware Capibara Ransomware

Capibara Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa kanilang pagsisiyasat sa mga potensyal na banta ng malware, natuklasan ng mga mananaliksik sa cybersecurity ang Capibara Ransomware. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file sa mga apektadong system na may layuning mangikil ng mga pagbabayad ng ransom. Napansin ng mga mananaliksik ang isang natatanging gawi kung saan binabago ni Capibara ang mga pangalan ng mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.capibara'. Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay papalitan ng pangalan sa '1.doc.capibara', at '2.jpg' ay magiging '2.jpg.capibara' at iba pa.

Sa pagkumpleto ng proseso ng pag-encrypt, higit pang binago ng Capibara ang larawan sa background ng desktop at bumubuo ng isang text file na pinangalanang 'READ_ME_USER.txt,' na naglalaman ng mga tagubilin at hinihingi mula sa mga umaatake. Kapansin-pansin, ang nilalaman ng ransom note na ito ay nakasulat sa Russian.

Pinipigilan ng Capibara Ransomware ang mga Biktima sa Pag-access sa Kanilang mga File

Ang ransom note na iniwan ni Capibara ay nagbabala sa mga biktima na ang kanilang mga file ay na-encrypt at hindi na maibabalik nang walang paglahok ng mga umaatake. Upang mabawi ang access sa kanilang data, ang mga biktima ay inutusang bumili ng decryption program na may presyong 5000 Russian rubles (RUB) gamit ang Bitcoin (BTC) cryptocurrency. Gayunpaman, nabanggit na ang halaga ng ransom na 0.073766 BTC ay hindi umaayon sa kasalukuyang halaga ng palitan para sa mga rubles, na regular na nagbabago.

Sa mga kaso na kinasasangkutan ng ransomware, ang pag-decryption ng mga file nang walang tulong ng mga cybercriminal ay karaniwang imposible maliban kung pakikitungo sa mga malalang depektong variant ng ransomware. Sa kasamaang palad, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o software kahit na matapos matugunan ang mga hinihingi ng ransom. Samakatuwid, mahigpit na ipinapayo ng mga eksperto sa cybersecurity laban sa pagsunod sa mga naturang kahilingan, dahil hindi ginagarantiyahan ang pagbawi ng data, at direktang sumusuporta sa mga aktibidad na kriminal ang pagbabayad ng ransom.

Habang ang pag-alis ng Capibara ransomware mula sa system ay pumipigil sa karagdagang pag-encrypt, hindi nito ibinabalik ang access sa mga file na na-lock o na-encrypt na.

Mahahalagang Panukala sa Seguridad na Ipapatupad sa Lahat ng Mga Device

Upang protektahan ang iyong data mula sa mga banta ng ransomware sa lahat ng device, mahalagang magpatupad ng matatag na hanay ng mga hakbang sa seguridad. Narito ang mga hakbang na dapat gawin ng mga user:

  • Panatilihing Updated ang Software : Palaging i-update ang operating system, software application, at anti-malware program na may pinakabagong available na update. Ang mga update sa software ay madalas na naghahatid ng mga patch ng seguridad na nagpoprotekta laban sa mga kilalang kahinaan na pinagsamantalahan ng ransomware.
  • Gumamit ng Strong Anti-Malware Software : Mag-install ng kagalang-galang na anti-malware software sa lahat ng device. Tiyaking nakatakda ang mga program na ito na awtomatikong mag-update at magsagawa ng mga regular na pag-scan.
  • Paganahin ang Firewall : I-activate at i-configure ang isang firewall hangga't maaari upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Makakatulong ang mga firewall na harangan ang hindi awtorisadong pag-access at pigilan ang malware na makipag-ugnayan sa mga server ng command-and-control.
  • Maging Mahusay na Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat kapag nakikitungo sa mga attachment ng email o sumusunod na mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga nagpadala. I-verify ang pagiging lehitimo ng mga hindi inaasahang attachment o link bago makipag-ugnayan sa kanila.
  • Regular na Pag-backup ng Data : Magpatupad ng diskarte sa pag-backup sa pamamagitan ng regular na pag-back up ng mahalagang data sa isang panlabas na hard drive, cloud storage o isang secure na backup na serbisyo. Tiyaking ang mga backup ay hindi patuloy na nakakonekta sa network upang ma-intercept ang mga ito mula sa pag-encrypt ng ransomware.
  • Gumamit ng Mga Epektibong Password at Multi-Factor Authentication (MFA) : Gumamit ng malakas at natatanging password para sa lahat ng aktibong ginagamit na account at paganahin ang Multi-Factor Authentication (MFA) hangga't maaari. Nagdaragdag ang MFA ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng karagdagang paraan ng pag-verify bilang karagdagan sa iyong password.
  • Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user upang maiwasan ang hindi awtorisadong pag-access at limitahan ang pinsala na maaaring idulot ng ransomware. Gamitin ang prinsipyo ng hindi bababa sa pribilehiyo (PoLP) upang matiyak na ang mga user ay maaari lamang magkaroon ng access sa mga mapagkukunang kinakailangan para sa kanilang mga tungkulin.
  • Paganahin ang Pop-Up Blockers : I-configure ang mga Web browser upang harangan ang mga pop-up at iwasang mag-click sa mga pop-up na advertisement, na maaaring magamit upang ipamahagi ang ransomware.
  • Ipatupad ang Network Segmentation : I-segment ang iyong network upang alisin ang mga kritikal na system at data mula sa mga lugar na hindi gaanong secure. Makakatulong ito sa pagpigil sa pagkalat ng ransomware sa loob ng iyong network.

    • Sa pamamagitan ng patuloy na pagpapatupad ng mga hakbang sa seguridad na ito sa lahat ng device, maaaring mabawasan ng mga user ang pagkakataong mabiktima ng mga impeksyon ng ransomware at maprotektahan ang kanilang mahalagang data mula sa pag-encrypt at pag-hostage ng mga cybercriminal.

    Ang ransom note ng Capibara Ransomware sa orihinal nitong anyo ay:

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trending

    Pinaka Nanood

    Naglo-load...