Capibara Ransomware verrouille les ordinateurs infectés

Lors d'un examen de nouveaux échantillons de fichiers, notre équipe de recherche a découvert le ransomware Capibara. Ce logiciel malveillant fonctionne en cryptant des fichiers afin d'exiger le paiement d'une rançon.

Après avoir acquis un échantillon de ce malware, nous l'avons exécuté sur notre système de test. Nous avons observé que les fichiers cryptés par ce ransomware voient leurs noms de fichiers modifiés avec une extension « .capibara ». Par exemple, un fichier nommé « 1.jpg » s'afficherait sous la forme « 1.jpg.capibara » et « 2.png » sous la forme « 2.png.capibara », et ainsi de suite.

Une fois le processus de cryptage terminé, Capibara a modifié l'arrière-plan du bureau et généré un fichier texte nommé « READ_ME_USER.txt » contenant une demande de rançon en russe. La note indique à la victime que ses fichiers ont été brouillés et sont désormais illisibles, et souligne que la récupération est impossible sans l'implication des attaquants.

La victime est invitée à acheter un outil de décryptage pour 5 000 roubles russes en utilisant Bitcoin. Cependant, le montant de la rançon spécifié en Bitcoins - 0,073766 BTC - ne correspond pas au montant du rouble au taux de change actuel, compte tenu des fluctuations actuelles des taux.

La note de rançon Capibara est disponible en russe uniquement

Le texte intégral de la demande de rançon de Capibara se lit comme suit :

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Comment un ransomware peut-il infecter votre ordinateur personnel ?

Les ransomwares peuvent infecter votre ordinateur personnel de diverses manières, notamment :

E-mails de phishing : les attaquants envoient des e-mails trompeurs contenant des liens ou des pièces jointes malveillants. En cliquant sur ces liens ou en ouvrant des pièces jointes infectées, vous pouvez télécharger et installer un ransomware sur votre ordinateur.

Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre ordinateur à des téléchargements intempestifs, où des ransomwares sont automatiquement téléchargés et installés à votre insu.

Vulnérabilités logicielles : les logiciels obsolètes, en particulier les systèmes d'exploitation et les applications, peuvent présenter des vulnérabilités de sécurité que les ransomwares exploitent pour accéder à votre ordinateur.

Protocole de bureau à distance (RDP) non sécurisé : si vous utilisez RDP pour vous connecter à distance à votre ordinateur personnel et qu'il n'est pas correctement sécurisé (par exemple, en utilisant des mots de passe faibles), les attaquants peuvent l'exploiter pour accéder et déployer un ransomware.

Clés USB infectées : Le branchement de clés USB infectées ou d’autres périphériques de stockage externes peut introduire un ransomware sur votre ordinateur.

Logiciels gratuits ou piratés : le téléchargement de logiciels à partir de sources non fiables ou l'utilisation de logiciels piratés augmente le risque de télécharger un ransomware en même temps.

Exploitation des vulnérabilités du réseau : les ransomwares peuvent se propager sur un réseau domestique si un ordinateur est infecté et que le malware accède aux lecteurs partagés ou à d'autres appareils connectés au réseau.