Capibara 勒索软件锁定受感染的计算机

在审查新文件样本时，我们的研究团队发现了 Capibara 勒索软件。该恶意软件通过加密文件来索要赎金。

在获取该恶意软件样本后，我们在测试系统上运行了该恶意软件。我们发现被该勒索软件加密的文件的文件名被更改为“.capibara”扩展名。例如，名为“1.jpg”的文件将显示为“1.jpg.capibara”，而名为“2.png”的文件将显示为“2.png.capibara”，依此类推。

加密过程完成后，Capibara 会修改桌面背景并生成一个名为“READ_ME_USER.txt”的文本文件，其中包含一封俄文勒索信。信中告诉受害者，他们的文件已被加密，现在无法读取，并强调如果没有攻击者的参与，恢复文件是不可能的。

受害者被要求使用比特币购买价值 5000 俄罗斯卢布的解密工具。然而，考虑到汇率的持续波动，以比特币指定的赎金金额（0.073766 BTC）与当前汇率下的卢布金额不一致。

Capibara 勒索信仅提供俄语版本

Capibara赎金信全文如下：

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

勒索软件如何感染您的家用电脑？

勒索软件可以通过各种方式感染您的家用计算机，包括：

钓鱼电子邮件：攻击者发送包含恶意链接或附件的欺骗性电子邮件。点击这些链接或打开受感染的附件可以在您的计算机上下载并安装勒索软件。

恶意网站：访问受感染或恶意网站可能会使您的计算机遭受驱动下载，勒索软件会在您不知情的情况下自动下载并安装。

软件漏洞：过时的软件，尤其是操作系统和应用程序，可能存在安全漏洞，勒索软件可以利用这些漏洞来访问您的计算机。

不安全的远程桌面协议 (RDP)：如果您使用 RDP 远程连接到您的家用计算机并且它没有得到适当的保护（例如，使用弱密码），攻击者可以利用它来获取访问权限并部署勒索软件。

受感染的 USB 驱动器：插入受感染的 USB 驱动器或其他外部存储设备可能会将勒索软件引入您的计算机。

免费软件或盗版软件：从不受信任的来源下载软件或使用盗版软件会增加下载勒索软件的风险。

利用网络漏洞：如果一台计算机受到感染，并且恶意软件获得共享驱动器或其他网络连接设备的访问权限，勒索软件就会在家庭网络中传播。