Ransomware Capibara

Au cours de leur enquête sur les menaces potentielles de logiciels malveillants, les chercheurs en cybersécurité ont découvert le Capibara Ransomware. Ce logiciel menaçant crypte les fichiers sur les systèmes concernés dans le but d'extorquer le paiement d'une rançon. Les chercheurs ont observé un comportement distinctif dans lequel Capibara modifie les noms des fichiers cryptés en ajoutant une extension « .capibara ». Par exemple, un fichier initialement nommé « 1.doc » serait renommé « 1.doc.capibara », et « 2.jpg » deviendrait « 2.jpg.capibara », et ainsi de suite.

Une fois le processus de cryptage terminé, Capibara modifie davantage l'image d'arrière-plan du bureau et génère un fichier texte nommé « READ_ME_USER.txt », qui contient les instructions et les demandes des attaquants. Notamment, le contenu de cette demande de rançon est rédigé en russe.

Le ransomware Capibara empêche les victimes d'accéder à leurs fichiers

La demande de rançon laissée par Capibara avertit les victimes que leurs fichiers ont été cryptés et ne peuvent être restaurés sans l'implication des attaquants. Pour retrouver l'accès à leurs données, les victimes sont invitées à acheter un programme de décryptage au prix de 5 000 roubles russes (RUB) en utilisant la crypto-monnaie Bitcoin (BTC). Cependant, il est à noter que le montant de la rançon de 0,073766 BTC ne correspond pas au taux de change actuel du rouble, qui fluctue régulièrement.

Dans les cas impliquant des ransomwares, le décryptage de fichiers sans l’aide de cybercriminels est généralement impossible, à moins de s’attaquer à des variantes de ransomwares gravement défectueuses. Malheureusement, les victimes ne reçoivent souvent pas les clés de décryptage ou les logiciels promis, même après avoir répondu aux demandes de rançon. Par conséquent, les experts en cybersécurité déconseillent fortement de se conformer à de telles exigences, car la récupération des données n’est pas garantie et le paiement de la rançon soutient directement les activités criminelles.

Bien que la suppression du ransomware Capibara du système empêche un cryptage ultérieur, elle ne rétablit pas l'accès aux fichiers déjà verrouillés ou cryptés.

Mesures de sécurité essentielles à mettre en œuvre sur tous les appareils

Pour protéger vos données contre les menaces de ransomware sur tous les appareils, il est essentiel de mettre en œuvre un ensemble solide de mesures de sécurité. Voici les étapes que les utilisateurs doivent suivre :

• Gardez le logiciel à jour : mettez toujours à jour le système d'exploitation, les applications logicielles et les programmes anti-malware avec les dernières mises à jour disponibles. Les mises à jour logicielles fournissent souvent des correctifs de sécurité qui protègent contre les vulnérabilités connues exploitées par les ransomwares.
• Utilisez un logiciel anti-malware puissant : installez un logiciel anti-malware réputé sur tous les appareils. Assurez-vous que ces programmes sont configurés pour se mettre à jour et effectuer automatiquement des analyses régulières.

• Activer le pare-feu : activez et configurez un pare-feu autant que possible pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu peuvent aider à bloquer les accès non autorisés et à empêcher les logiciels malveillants de communiquer avec les serveurs de commande et de contrôle.

• Faites preuve d'une grande prudence avec les pièces jointes et les liens des e-mails : Soyez très prudent lorsque vous traitez des pièces jointes ou suivez des liens, en particulier provenant d'expéditeurs inconnus ou suspects. Vérifiez la légitimité des pièces jointes ou des liens inattendus avant d’interagir avec eux.

• Sauvegarder régulièrement les données : mettez en œuvre une stratégie de sauvegarde en sauvegardant régulièrement les données cruciales sur un disque dur externe, un stockage cloud ou un service de sauvegarde sécurisé. Assurez-vous que les sauvegardes ne sont pas connectées en permanence au réseau pour empêcher qu'elles ne soient cryptées par un ransomware.

• Utilisez des mots de passe efficaces et une authentification multifacteur (MFA) : utilisez des mots de passe forts et uniques pour tous les comptes activement utilisés et activez l'authentification multifacteur (MFA) dans la mesure du possible. MFA ajoute une couche de sécurité supplémentaire en exigeant une forme de vérification supplémentaire en plus de votre mot de passe.

• Limiter les privilèges des utilisateurs : restreignez les privilèges des utilisateurs pour empêcher tout accès non autorisé et limiter les dommages que les ransomwares peuvent causer. Utilisez le principe du moindre privilège (PoLP) pour vous assurer que les utilisateurs ne peuvent avoir accès qu'aux ressources nécessaires à leurs rôles.

• Activer les bloqueurs de pop-up : configurez les navigateurs Web pour bloquer les pop-ups et éviter de cliquer sur les publicités pop-up, qui peuvent être utilisées pour distribuer des ransomwares.

• Mettre en œuvre la segmentation du réseau : segmentez votre réseau pour détacher les systèmes et les données critiques des zones moins sécurisées. Cela peut aider à contenir la propagation des ransomwares au sein de votre réseau.

En mettant en œuvre ces mesures de sécurité de manière cohérente sur tous les appareils, les utilisateurs peuvent réduire considérablement les risques d'être victimes d'infections par ransomware et protéger leurs précieuses données contre le cryptage et la prise en otage par les cybercriminels.

La demande de rançon du Capibara Ransomware dans sa forme originale est :

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'