卡皮巴拉勒索軟體
在調查潛在惡意軟體威脅時,網路安全研究人員發現了 Capibara 勒索軟體。這種威脅軟體會對受影響系統上的檔案進行加密,目的是勒索贖金。研究人員觀察到一種獨特的行為,Capibara 透過附加「.capibara」副檔名來更改加密檔案的名稱。例如,最初名為“1.doc”的檔案將重新命名為“1.doc.capibara”,“2.jpg”將變為“2.jpg.capibara”,依此類推。
完成加密過程後,Capibara 進一步更改桌面背景圖像並產生名為「READ_ME_USER.txt」的文字文件,其中包含攻擊者的指令和要求。值得注意的是,這張勒索信的內容是用俄語寫的。
Capibara 勒索軟體阻止受害者存取其文件
卡皮巴拉留下的勒索字條警告受害者,他們的文件已被加密,如果沒有攻擊者的參與,就無法恢復。為了重新存取其數據,受害者被指示使用比特幣 (BTC) 加密貨幣購買售價 5000 俄羅斯盧布 (RUB) 的解密程序。然而,值得注意的是,0.073766 BTC 的贖金金額與目前定期波動的盧布匯率並不相符。
在涉及勒索軟體的情況下,在沒有網路犯罪分子幫助的情況下解密檔案通常是不可能的,除非處理有嚴重缺陷的勒索軟體變體。不幸的是,即使在滿足贖金要求後,受害者通常也不會收到承諾的解密金鑰或軟體。因此,網路安全專家強烈建議不要遵守此類要求,因為資料恢復無法獲得保證,而且支付贖金直接支持犯罪活動。
雖然從系統中刪除 Capibara 勒索軟體可以防止進一步加密,但它不會恢復對已鎖定或加密的檔案的存取。
在所有裝置上實施的基本安全措施
為了保護您的資料免受所有裝置上的勒索軟體威脅,必須實施一套強大的安全措施。以下是使用者應採取的步驟:
- 保持軟體更新:始終使用最新的可用更新來更新作業系統、軟體應用程式和反惡意軟體程式。軟體更新通常會提供安全補丁,以防止勒索軟體利用已知漏洞。
- 使用強大的反惡意軟體:在所有裝置上安裝信譽良好的反惡意軟體。確保這些程式設定為自動更新並進行定期掃描。
透過在所有裝置上一致地實施這些安全措施,用戶可以大幅減少成為勒索軟體感染受害者的機會,並保護他們的寶貴資料不被網路犯罪分子加密和劫持。
Capibara 勒索軟體的原始勒索字條是:
'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'