Capibara 勒索軟體鎖定受感染的計算機

在審查新文件樣本時，我們的研究團隊發現了 Capibara 勒索軟體。該惡意軟體透過加密檔案來索取贖金。

在取得該惡意軟體的樣本後，我們在測試系統上執行它。我們觀察到，被該勒索軟體加密的檔案的檔案名稱被更改為「.capibara」副檔名。例如，名為“1.jpg”的檔案將顯示為“1.jpg.capibara”，“2.png”將顯示為“2.png.capibara”，依此類推。

加密過程完成後，Capibara 更改了桌面背景並產生了一個名為「READ_ME_USER.txt」的文字文件，其中包含俄語贖金字條。該說明告訴受害者，他們的文件已被擾亂，現在無法讀取，並強調如果沒有攻擊者的參與，恢復是不可能的。

受害者被指示使用比特幣購買解密工具，價格為 5000 俄羅斯盧布。然而，考慮到匯率的持續波動，以比特幣指定的贖金金額（0.073766 BTC）與當前匯率的盧布金額不一致。

卡皮巴拉勒索信只有俄語版

卡皮巴拉勒索信全文如下：

Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

勒索軟體如何感染您的家用電腦？

勒索軟體可以透過多種方式感染您的家庭計算機，包括：

網路釣魚電子郵件：攻擊者發送包含惡意連結或附件的欺騙性電子郵件。點擊這些連結或開啟受感染的附件可以在您的電腦上下載並安裝勒索軟體。

惡意網站：造訪受感染或惡意網站可能會使您的電腦遭受偷渡式下載，勒索軟體會在您不知情的情況下自動下載並安裝。

軟體漏洞：過時的軟體，尤其是作業系統和應用程序，可能存在安全漏洞，勒索軟體會利用這些漏洞來存取您的電腦。

不安全的遠端桌面協定 (RDP)：如果您使用RDP 遠端連接到您的家庭計算機，並且它沒有適當的保護（例如，使用弱密碼），攻擊者可以利用它來獲取存取權限並部署勒索軟體。

受感染的 USB 隨身碟：插入受感染的 USB 隨身碟或其他外部儲存裝置可能會將勒索軟體引入您的電腦。

免費軟體或盜版軟體：從不受信任的來源下載軟體或使用盜版軟體會增加下載勒索軟體的風險。

利用網路漏洞：如果一台電腦受到感染並且惡意軟體獲得對共享驅動器或其他網路連接設備的存取權限，勒索軟體就可以在家庭網路中傳播。