Программа-вымогатель Capibara блокирует зараженные компьютеры

Во время проверки новых образцов файлов наша исследовательская группа обнаружила программу-вымогатель Capibara. Это вредоносное программное обеспечение шифрует файлы с целью потребовать выкуп.

Получив образец этого вредоносного ПО, мы запустили его на нашей тестовой системе. Мы заметили, что имена файлов, зашифрованных этим вымогателем, были изменены на расширение «.capibara». Например, файл с именем «1.jpg» будет отображаться как «1.jpg.capibara», а «2.png» — как «2.png.capibara» и т. д.

По завершении процесса шифрования Капибара изменил фон рабочего стола и создал текстовый файл с именем «READ_ME_USER.txt», содержащий записку о выкупе на русском языке. В записке сообщается жертве, что ее файлы зашифрованы и теперь нечитабельны, и подчеркивается, что восстановление невозможно без участия злоумышленников.

Жертве предлагается приобрести инструмент для дешифрования за 5000 российских рублей с использованием биткойнов. Однако сумма выкупа, указанная в биткойнах — 0,073766 BTC — не совпадает с суммой рубля по текущему курсу, учитывая продолжающиеся колебания курсов.

Записка о выкупе Capibara доступна только на русском языке

Полный текст записки о выкупе Капибары гласит:

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Как программы-вымогатели могут заразить ваш домашний компьютер?

Программа-вымогатель может заразить ваш домашний компьютер различными способами, в том числе:

Фишинговые электронные письма: злоумышленники рассылают мошеннические электронные письма, содержащие вредоносные ссылки или вложения. Нажав на эти ссылки или открыв зараженные вложения, вы можете загрузить и установить на свой компьютер программу-вымогатель.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к тому, что ваш компьютер станет объектом попутных загрузок, при которых программы-вымогатели автоматически загружаются и устанавливаются без вашего ведома.

Уязвимости программного обеспечения. Устаревшее программное обеспечение, особенно операционные системы и приложения, может иметь уязвимости безопасности, которые программы-вымогатели используют для получения доступа к вашему компьютеру.

Небезопасный протокол удаленного рабочего стола (RDP). Если вы используете RDP для удаленного подключения к домашнему компьютеру и он не защищен должным образом (например, с помощью слабых паролей), злоумышленники могут использовать это для получения доступа и установки программы-вымогателя.

Зараженные USB-накопители. Подключение зараженных USB-накопителей или других внешних запоминающих устройств может привести к попаданию на ваш компьютер программы-вымогателя.

Бесплатное или пиратское программное обеспечение. Загрузка программного обеспечения из ненадежных источников или использование пиратского программного обеспечения увеличивает риск загрузки вместе с ним программы-вымогателя.

Использование сетевых уязвимостей. Программа-вымогатель может распространиться по домашней сети, если один компьютер заразится и вредоносная программа получит доступ к общим дискам или другим устройствам, подключенным к сети.