Программа-вымогатель Capibara блокирует зараженные компьютеры

Во время проверки новых образцов файлов наша исследовательская группа обнаружила программу-вымогатель Capibara. Это вредоносное программное обеспечение шифрует файлы с целью потребовать выкуп.

Получив образец этого вредоносного ПО, мы запустили его на нашей тестовой системе. Мы заметили, что имена файлов, зашифрованных этим вымогателем, были изменены на расширение «.capibara». Например, файл с именем «1.jpg» будет отображаться как «1.jpg.capibara», а «2.png» — как «2.png.capibara» и т. д.

По завершении процесса шифрования Капибара изменил фон рабочего стола и создал текстовый файл с именем «READ_ME_USER.txt», содержащий записку о выкупе на русском языке. В записке сообщается жертве, что ее файлы зашифрованы и теперь нечитабельны, и подчеркивается, что восстановление невозможно без участия злоумышленников.

Жертве предлагается приобрести инструмент для дешифрования за 5000 российских рублей с использованием биткойнов. Однако сумма выкупа, указанная в биткойнах — 0,073766 BTC — не совпадает с суммой рубля по текущему курсу, учитывая продолжающиеся колебания курсов.

Записка о выкупе Capibara доступна только на русском языке

Полный текст записки о выкупе Капибары гласит:

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Как программы-вымогатели могут заразить ваш домашний компьютер?

Программа-вымогатель может заразить ваш домашний компьютер различными способами, в том числе:

Фишинговые электронные письма: злоумышленники рассылают мошеннические электронные письма, содержащие вредоносные ссылки или вложения. Нажав на эти ссылки или открыв зараженные вложения, вы можете загрузить и установить на свой компьютер программу-вымогатель.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к тому, что ваш компьютер станет объектом попутных загрузок, при которых программы-вымогатели автоматически загружаются и устанавливаются без вашего ведома.

Уязвимости программного обеспечения. Устаревшее программное обеспечение, особенно операционные системы и приложения, может иметь уязвимости безопасности, которые программы-вымогатели используют для получения доступа к вашему компьютеру.

Небезопасный протокол удаленного рабочего стола (RDP). Если вы используете RDP для удаленного подключения к домашнему компьютеру и он не защищен должным образом (например, с помощью слабых паролей), злоумышленники могут использовать это для получения доступа и установки программы-вымогателя.

Зараженные USB-накопители. Подключение зараженных USB-накопителей или других внешних запоминающих устройств может привести к попаданию на ваш компьютер программы-вымогателя.

Бесплатное или пиратское программное обеспечение. Загрузка программного обеспечения из ненадежных источников или использование пиратского программного обеспечения увеличивает риск загрузки вместе с ним программы-вымогателя.

Использование сетевых уязвимостей. Программа-вымогатель может распространиться по домашней сети, если один компьютер заразится и вредоносная программа получит доступ к общим дискам или другим устройствам, подключенным к сети.

May 14, 2024
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.