Capibara Ransomware låser infiserte datamaskiner

Under en gjennomgang av nye fileksempler oppdaget forskningsteamet vårt Capibara løsepengeprogramvare. Denne ondsinnede programvaren fungerer ved å kryptere filer for å kreve løsepenger.

Etter å ha anskaffet et utvalg av denne skadelige programvaren, kjørte vi den på testsystemet vårt. Vi observerte at filer kryptert med denne løsepengevaren har filnavnet endret med filtypen ".capibara". For eksempel vil en fil med navnet "1.jpg" vises som "1.jpg.capibara", og "2.png" som "2.png.capibara", og så videre.

Etter å ha fullført krypteringsprosessen, endret Capibara skrivebordsbakgrunnen og genererte en tekstfil kalt "READ_ME_USER.txt" som inneholder en løsepengenota på russisk. Notatet forteller offeret at filene deres har blitt kryptert og nå er uleselige, og understreker at gjenoppretting er umulig uten involvering av angriperne.

Offeret blir bedt om å kjøpe et dekrypteringsverktøy for 5000 russiske rubler ved å bruke Bitcoin. Men løsepengebeløpet spesifisert i Bitcoins - 0,073766 BTC - stemmer ikke overens med rubelsummen ved gjeldende valutakurs, tatt i betraktning de pågående svingningene i kursene.

Capibara løsepengenotat kommer kun på russisk

Den fullstendige teksten til Capibara løsepengenotat lyder som følger:

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hvordan kan ransomware infisere hjemmedatamaskinen din?

Ransomware kan infisere hjemmedatamaskinen din på forskjellige måter, inkludert:

Phishing-e-poster: Angripere sender villedende e-poster som inneholder ondsinnede lenker eller vedlegg. Ved å klikke på disse koblingene eller åpne infiserte vedlegg kan du laste ned og installere løsepengevare på datamaskinen din.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for drive-by-nedlastinger, der løsepengevare automatisk lastes ned og installeres uten at du vet det.

Programvaresårbarheter: Utdatert programvare, spesielt operativsystemer og applikasjoner, kan ha sikkerhetssårbarheter som løsepengevare utnytter for å få tilgang til datamaskinen din.

Unsecure Remote Desktop Protocol (RDP): Hvis du bruker RDP til å koble eksternt til hjemmedatamaskinen og den ikke er ordentlig sikret (f.eks. ved å bruke svake passord), kan angripere utnytte dette for å få tilgang og distribuere løsepengeprogramvare.

Infiserte USB-stasjoner: Å plugge inn infiserte USB-stasjoner eller andre eksterne lagringsenheter kan introdusere løsepengevare på datamaskinen din.

Freeware eller piratkopiert programvare: Nedlasting av programvare fra upålitelige kilder eller bruk av piratkopiert programvare øker risikoen for å laste ned løsepengevare sammen med det.

Utnyttelse av nettverkssårbarheter: Ransomware kan spre seg over et hjemmenettverk hvis én datamaskin blir infisert og skadelig programvare får tilgang til delte stasjoner eller andre nettverkstilkoblede enheter.