Capibara Ransomware
Sa kanilang pagsisiyasat sa mga potensyal na banta ng malware, natuklasan ng mga mananaliksik sa cybersecurity ang Capibara Ransomware. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file sa mga apektadong system na may layuning mangikil ng mga pagbabayad ng ransom. Napansin ng mga mananaliksik ang isang natatanging gawi kung saan binabago ni Capibara ang mga pangalan ng mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.capibara'. Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay papalitan ng pangalan sa '1.doc.capibara', at '2.jpg' ay magiging '2.jpg.capibara' at iba pa.
Sa pagkumpleto ng proseso ng pag-encrypt, higit pang binago ng Capibara ang larawan sa background ng desktop at bumubuo ng isang text file na pinangalanang 'READ_ME_USER.txt,' na naglalaman ng mga tagubilin at hinihingi mula sa mga umaatake. Kapansin-pansin, ang nilalaman ng ransom note na ito ay nakasulat sa Russian.
Pinipigilan ng Capibara Ransomware ang mga Biktima sa Pag-access sa Kanilang mga File
Ang ransom note na iniwan ni Capibara ay nagbabala sa mga biktima na ang kanilang mga file ay na-encrypt at hindi na maibabalik nang walang paglahok ng mga umaatake. Upang mabawi ang access sa kanilang data, ang mga biktima ay inutusang bumili ng decryption program na may presyong 5000 Russian rubles (RUB) gamit ang Bitcoin (BTC) cryptocurrency. Gayunpaman, nabanggit na ang halaga ng ransom na 0.073766 BTC ay hindi umaayon sa kasalukuyang halaga ng palitan para sa mga rubles, na regular na nagbabago.
Sa mga kaso na kinasasangkutan ng ransomware, ang pag-decryption ng mga file nang walang tulong ng mga cybercriminal ay karaniwang imposible maliban kung pakikitungo sa mga malalang depektong variant ng ransomware. Sa kasamaang palad, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o software kahit na matapos matugunan ang mga hinihingi ng ransom. Samakatuwid, mahigpit na ipinapayo ng mga eksperto sa cybersecurity laban sa pagsunod sa mga naturang kahilingan, dahil hindi ginagarantiyahan ang pagbawi ng data, at direktang sumusuporta sa mga aktibidad na kriminal ang pagbabayad ng ransom.
Habang ang pag-alis ng Capibara ransomware mula sa system ay pumipigil sa karagdagang pag-encrypt, hindi nito ibinabalik ang access sa mga file na na-lock o na-encrypt na.
Mahahalagang Panukala sa Seguridad na Ipapatupad sa Lahat ng Mga Device
Upang protektahan ang iyong data mula sa mga banta ng ransomware sa lahat ng device, mahalagang magpatupad ng matatag na hanay ng mga hakbang sa seguridad. Narito ang mga hakbang na dapat gawin ng mga user:
- Panatilihing Updated ang Software : Palaging i-update ang operating system, software application, at anti-malware program na may pinakabagong available na update. Ang mga update sa software ay madalas na naghahatid ng mga patch ng seguridad na nagpoprotekta laban sa mga kilalang kahinaan na pinagsamantalahan ng ransomware.
- Gumamit ng Strong Anti-Malware Software : Mag-install ng kagalang-galang na anti-malware software sa lahat ng device. Tiyaking nakatakda ang mga program na ito na awtomatikong mag-update at magsagawa ng mga regular na pag-scan.
Sa pamamagitan ng patuloy na pagpapatupad ng mga hakbang sa seguridad na ito sa lahat ng device, maaaring mabawasan ng mga user ang pagkakataong mabiktima ng mga impeksyon ng ransomware at maprotektahan ang kanilang mahalagang data mula sa pag-encrypt at pag-hostage ng mga cybercriminal.
Ang ransom note ng Capibara Ransomware sa orihinal nitong anyo ay:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'