Програма-вимагач Capibara

Під час розслідування потенційних загроз зловмисного програмного забезпечення дослідники кібербезпеки виявили програму-вимагач Capibara. Це загрозливе програмне забезпечення шифрує файли в уражених системах з наміром вимагати викуп. Дослідники спостерігали характерну поведінку, коли Capibara змінює назви зашифрованих файлів, додаючи розширення «.capibara». Наприклад, файл із початковою назвою «1.doc» буде перейменовано на «1.doc.capibara», а «2.jpg» стане «2.jpg.capibara» тощо.

Після завершення процесу шифрування Capibara додатково змінює фонове зображення робочого столу та створює текстовий файл під назвою «READ_ME_USER.txt», який містить інструкції та вимоги від зловмисників. Примітно, що зміст цієї записки про викуп написано російською мовою.

Програма-вимагач Capibara запобігає доступу жертв до їхніх файлів

Записка про викуп, залишена Капібарою, попереджає жертв про те, що їхні файли були зашифровані та не можуть бути відновлені без участі зловмисників. Щоб відновити доступ до своїх даних, жертвам пропонується придбати програму дешифрування за 5000 російських рублів (RUB) за допомогою криптовалюти Bitcoin (BTC). Однак зазначається, що сума викупу в 0,073766 BTC не відповідає поточному обмінному курсу рублів, який регулярно коливається.

У випадках, пов’язаних із програмами-вимагачами, розшифрувати файли без допомоги кіберзлочинців зазвичай неможливо, окрім випадків, коли мова йде про серйозні недоліки програм-вимагачів. На жаль, жертви часто не отримують обіцяних ключів розшифровки чи програмного забезпечення навіть після задоволення вимог викупу. Тому експерти з кібербезпеки настійно радять не виконувати такі вимоги, оскільки відновлення даних не гарантується, а сплата викупу безпосередньо підтримує злочинну діяльність.

Хоча видалення програми-вимагача Capibara із системи запобігає подальшому шифруванню, воно не відновлює доступ до файлів, які вже були заблоковані або зашифровані.

Основні заходи безпеки для всіх пристроїв

Щоб захистити ваші дані від програм-вимагачів на всіх пристроях, важливо застосувати надійний набір заходів безпеки. Ось кроки, які користувачі повинні виконати:

• Оновлюйте програмне забезпечення : завжди оновлюйте операційну систему, програмні додатки та програми захисту від шкідливих програм останніми доступними оновленнями. Оновлення програмного забезпечення часто постачають виправлення безпеки, які захищають від відомих уразливостей, які використовують програми-вимагачі.
• Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях. Переконайтеся, що ці програми налаштовано на автоматичне оновлення та регулярне сканування.

• Увімкнути брандмауер : увімкніть і налаштуйте брандмауер, коли це можливо, щоб відстежувати та контролювати вхідний і вихідний мережевий трафік. Брандмауери можуть допомогти заблокувати несанкціонований доступ і запобігти зв’язку зловмисного програмного забезпечення з командно-контрольними серверами.

• Будьте дуже обережні з вкладеннями електронної пошти та посиланнями : будьте дуже обережні, коли маєте справу з вкладеннями електронної пошти або переходом за посиланнями, особливо від невідомих або підозрілих відправників. Перевірте легітимність неочікуваних вкладень або посилань, перш ніж взаємодіяти з ними.

• Регулярне резервне копіювання даних : реалізуйте стратегію резервного копіювання, регулярно створюючи резервні копії важливих даних на зовнішній жорсткий диск, хмарне сховище або службу безпечного резервного копіювання. Переконайтеся, що резервні копії не підключені постійно до мережі, щоб перехопити їх від шифрування програмами-вимагачами.

• Використовуйте ефективні паролі та багатофакторну автентифікацію (MFA) : використовуйте надійні унікальні паролі для всіх активно використовуваних облікових записів і вмикайте багатофакторну автентифікацію (MFA), де це можливо. MFA додає додатковий рівень безпеки, вимагаючи додаткової форми підтвердження на додаток до вашого пароля.

• Обмежте права користувача : обмежте права користувача, щоб запобігти несанкціонованому доступу та обмежити шкоду, яку може завдати програма-вимагач. Використовуйте принцип найменших привілеїв (PoLP), щоб переконатися, що користувачі можуть мати доступ лише до ресурсів, необхідних для виконання їхніх ролей.

• Увімкнути блокувальники спливаючих вікон : налаштуйте веб-браузери, щоб блокувати спливаючі вікна та уникати натискання спливаючих рекламних оголошень, які можуть використовуватися для розповсюдження програм-вимагачів.

• Запровадьте сегментацію мережі : сегментуйте свою мережу, щоб відокремити критичні системи та дані від менш безпечних зон. Це може допомогти стримати поширення програм-вимагачів у вашій мережі.

Послідовно впроваджуючи ці заходи безпеки на всіх пристроях, користувачі можуть значно зменшити ймовірність стати жертвою програм-вимагачів і захистити свої цінні дані від шифрування та захоплення кіберзлочинцями.

Записка про викуп програми-вимагача Capibara в оригінальній формі:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'