Capibara Fidye Yazılımı

Siber güvenlik araştırmacıları, potansiyel kötü amaçlı yazılım tehditlerine yönelik araştırmaları sırasında Capibara Fidye Yazılımını keşfetti. Bu tehdit edici yazılım, fidye ödemelerini zorla almak amacıyla etkilenen sistemlerdeki dosyaları şifreler. Araştırmacılar, Capibara'nın şifrelenmiş dosyaların adlarını '.capibara' uzantısı ekleyerek değiştirdiği farklı bir davranış gözlemledi. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.capibara' olarak yeniden adlandırılacak ve '2.jpg', '2.jpg.capibara' olacak ve bu şekilde devam edecek.

Capibara, şifreleme işlemini tamamladıktan sonra masaüstü arka plan görüntüsünü daha da değiştirir ve saldırganlardan gelen talimatları ve talepleri içeren 'READ_ME_USER.txt' adlı bir metin dosyası oluşturur. Bu fidye notunun içeriğinin Rusça yazılmış olması dikkat çekicidir.

Capibara Fidye Yazılımı Kurbanların Dosyalarına Erişmesini Engelliyor

Capibara'nın bıraktığı fidye notu, kurbanları dosyalarının şifrelendiği ve saldırganların müdahalesi olmadan geri yüklenemeyeceği konusunda uyarıyor. Verilerine yeniden erişim sağlamak için kurbanlar, Bitcoin (BTC) kripto para birimini kullanarak 5000 Rus rublesi (RUB) fiyatına sahip bir şifre çözme programı satın almaya yönlendiriliyor. Ancak 0,073766 BTC tutarındaki fidye miktarının, düzenli olarak dalgalanan mevcut ruble döviz kuruyla uyumlu olmadığı belirtiliyor.

Fidye yazılımı içeren durumlarda, siber suçluların yardımı olmadan dosyaların şifresini çözmek, ciddi derecede kusurlu fidye yazılımı varyantlarıyla uğraşmadıkça genellikle imkansızdır. Ne yazık ki kurbanlar genellikle fidye taleplerini karşıladıktan sonra bile vaat edilen şifre çözme anahtarlarını veya yazılımlarını alamıyorlar. Bu nedenle siber güvenlik uzmanları, veri kurtarmanın garanti edilmemesi ve fidyenin ödenmesinin doğrudan suç faaliyetlerini desteklemesi nedeniyle bu tür taleplere uyulmamasını şiddetle tavsiye ediyor.

Capibara fidye yazılımını sistemden kaldırmak daha fazla şifrelemeyi önlerken, önceden kilitlenmiş veya şifrelenmiş dosyalara erişimi geri yüklemez.

Tüm Cihazlarda Uygulanacak Temel Güvenlik Önlemleri

Verilerinizi tüm cihazlardaki fidye yazılımı tehditlerine karşı korumak için sağlam bir dizi güvenlik önlemi uygulamak önemlidir. Kullanıcıların atması gereken adımlar şunlardır:

• Yazılımı Güncel Tutun : İşletim sistemini, yazılım uygulamalarını ve kötü amaçlı yazılımdan koruma programlarını her zaman mevcut en son güncellemelerle güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımlarının istismar ettiği bilinen güvenlik açıklarına karşı koruma sağlayan güvenlik yamaları sunar.
• Güçlü Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu programların otomatik olarak güncellenecek ve düzenli taramalar gerçekleştirecek şekilde ayarlandığından emin olun.

• Güvenlik Duvarını Etkinleştir : Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için mümkün olduğunda bir güvenlik duvarını etkinleştirin ve yapılandırın. Güvenlik duvarları, yetkisiz erişimin engellenmesine ve kötü amaçlı yazılımların komut ve kontrol sunucularıyla iletişim kurmasının önlenmesine yardımcı olabilir.

• E-posta Ekleri ve Bağlantıları Konusunda Çok Dikkatli Olun : Özellikle bilinmeyen veya şüpheli gönderenlerden gelen e-posta ekleriyle uğraşırken veya bağlantıları takip ederken çok dikkatli olun. Beklenmedik eklerin veya bağlantıların meşruiyetini onlarla etkileşime geçmeden önce doğrulayın.

• Verileri Düzenli Olarak Yedekleyin : Önemli verileri harici bir sabit sürücüye, bulut depolama alanına veya güvenli bir yedekleme hizmetine düzenli olarak yedekleyerek bir yedekleme stratejisi uygulayın. Yedeklemelerin fidye yazılımı tarafından şifrelenmesini önlemek için yedeklerin sürekli olarak ağa bağlı olmadığından emin olun.

• Etkili Şifreler ve Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın : Aktif olarak kullanılan tüm hesaplar için güçlü, benzersiz şifreler kullanın ve mümkün olan her yerde Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirin. MFA, parolanıza ek olarak ek bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.

• Kullanıcı Ayrıcalıklarını Sınırlayın : Yetkisiz erişimi önlemek ve fidye yazılımının neden olabileceği hasarı sınırlamak için kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcıların yalnızca rolleri için gerekli kaynaklara erişebildiğinden emin olmak için en az ayrıcalık ilkesini (PoLP) kullanın.

• Açılır Pencere Engelleyicilerini Etkinleştir : Web tarayıcılarını, açılır pencereleri engelleyecek ve fidye yazılımı dağıtmak için kullanılabilecek açılır pencere reklamlarına tıklamaktan kaçınacak şekilde yapılandırın.

• Ağ Segmentasyonunu Uygulayın : Kritik sistemleri ve verileri daha az güvenli alanlardan ayırmak için ağınızı segmentlere ayırın. Bu, ağınızdaki fidye yazılımının yayılmasını kontrol altına almanıza yardımcı olabilir.

Kullanıcılar, bu güvenlik önlemlerini tüm cihazlarda tutarlı bir şekilde uygulayarak, fidye yazılımı bulaşmalarının kurbanı olma olasılığını önemli ölçüde azaltabilir ve değerli verilerinin şifrelenip siber suçlular tarafından rehin tutulmasından koruyabilir.

Capibara Ransomware'in orijinal haliyle fidye notu:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'