Το Capibara Ransomware κλειδώνει μολυσμένους υπολογιστές

Κατά τη διάρκεια μιας ανασκόπησης νέων δειγμάτων αρχείων, η ερευνητική μας ομάδα ανακάλυψε το ransomware Capibara. Αυτό το κακόβουλο λογισμικό λειτουργεί κρυπτογραφώντας αρχεία προκειμένου να απαιτήσει πληρωμές λύτρων.

Αφού αποκτήσαμε ένα δείγμα αυτού του κακόβουλου λογισμικού, το τρέξαμε στο δοκιμαστικό μας σύστημα. Παρατηρήσαμε ότι τα αρχεία που είναι κρυπτογραφημένα από αυτό το ransomware έχουν αλλάξει τα ονόματα των αρχείων τους με επέκταση ".capibara". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.capibara" και "2.png" ως "2.png.capibara" και ούτω καθεξής.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, ο Capibara άλλαξε το φόντο της επιφάνειας εργασίας και δημιούργησε ένα αρχείο κειμένου με το όνομα "READ_ME_USER.txt" που περιέχει ένα σημείωμα λύτρων στα ρωσικά. Το σημείωμα λέει στο θύμα ότι τα αρχεία του έχουν κωδικοποιηθεί και δεν είναι πλέον αναγνώσιμα, και τονίζει ότι η ανάκτηση είναι αδύνατη χωρίς τη συμμετοχή των επιτιθέμενων.

Το θύμα λαμβάνει οδηγίες να αγοράσει ένα εργαλείο αποκρυπτογράφησης για 5000 ρωσικά ρούβλια χρησιμοποιώντας Bitcoin. Ωστόσο, το ποσό των λύτρων που καθορίζεται σε Bitcoin - 0,073766 BTC - δεν ευθυγραμμίζεται με το άθροισμα του ρουβλίου στην τρέχουσα συναλλαγματική ισοτιμία, λαμβάνοντας υπόψη τις συνεχιζόμενες διακυμάνσεις των ισοτιμιών.

Το σημείωμα Capibara Ransom διατίθεται μόνο στα ρωσικά

Το πλήρες κείμενο του σημειώματος για τα λύτρα Capibara έχει ως εξής:

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Πώς μπορεί το Ransomware να μολύνει τον υπολογιστή του σπιτιού σας;

Το Ransomware μπορεί να μολύνει τον οικιακό σας υπολογιστή με διάφορους τρόπους, όπως:

Email ηλεκτρονικού ψαρέματος: Οι εισβολείς στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλους συνδέσμους ή συνημμένα. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα, μπορείτε να κάνετε λήψη και εγκατάσταση ransomware στον υπολογιστή σας.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε λήψεις μέσω οδηγού, όπου γίνεται αυτόματη λήψη και εγκατάσταση ransomware χωρίς να το γνωρίζετε.

Ευπάθειες λογισμικού: Το ξεπερασμένο λογισμικό, ειδικά λειτουργικά συστήματα και εφαρμογές, μπορεί να έχει ευπάθειες ασφαλείας που εκμεταλλεύεται το ransomware για να αποκτήσει πρόσβαση στον υπολογιστή σας.

Μη ασφαλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν χρησιμοποιείτε RDP για απομακρυσμένη σύνδεση στον οικιακό σας υπολογιστή και δεν είναι σωστά ασφαλισμένος (π.χ. χρησιμοποιώντας αδύναμους κωδικούς πρόσβασης), οι εισβολείς μπορούν να το εκμεταλλευτούν για να αποκτήσουν πρόσβαση και να αναπτύξουν ransomware.

Μολυσμένες μονάδες USB: Η σύνδεση μολυσμένων μονάδων USB ή άλλων εξωτερικών συσκευών αποθήκευσης μπορεί να εισάγει ransomware στον υπολογιστή σας.

Δωρεάν λογισμικό ή πειρατικό λογισμικό: Η λήψη λογισμικού από μη αξιόπιστες πηγές ή η χρήση πειρατικού λογισμικού αυξάνει τον κίνδυνο λήψης ransomware μαζί με αυτό.

Εκμετάλλευση ευπαθειών δικτύου: Το Ransomware μπορεί να εξαπλωθεί σε ένα οικιακό δίκτυο εάν ένας υπολογιστής μολυνθεί και το κακόβουλο λογισμικό αποκτήσει πρόσβαση σε κοινόχρηστες μονάδες δίσκου ή άλλες συσκευές συνδεδεμένες στο δίκτυο.