Capibara ransomware

Durante su investigación sobre posibles amenazas de malware, los investigadores de ciberseguridad descubrieron Capibara Ransomware. Este software amenazante cifra archivos en los sistemas afectados con la intención de extorsionar el pago de un rescate. Los investigadores observaron un comportamiento distintivo en el que Capibara cambia los nombres de los archivos cifrados añadiendo una extensión '.capibara'. Por ejemplo, un archivo originalmente llamado '1.doc' pasaría a llamarse '1.doc.capibara' y '2.jpg' se convertiría en '2.jpg.capibara' y así sucesivamente.

Al completar el proceso de cifrado, Capibara altera aún más la imagen de fondo del escritorio y genera un archivo de texto llamado 'READ_ME_USER.txt', que contiene instrucciones y demandas de los atacantes. Cabe destacar que el contenido de esta nota de rescate está escrito en ruso.

El ransomware Capibara impide que las víctimas accedan a sus archivos

La nota de rescate dejada por Capibara advierte a las víctimas que sus archivos han sido cifrados y no pueden restaurarse sin la participación de los atacantes. Para recuperar el acceso a sus datos, las víctimas deben comprar un programa de descifrado con un precio de 5000 rublos rusos (RUB) utilizando la criptomoneda Bitcoin (BTC). Sin embargo, se observa que el monto del rescate de 0,073766 BTC no se alinea con el tipo de cambio actual de rublos, que fluctúa regularmente.

En los casos de ransomware, descifrar archivos sin la ayuda de ciberdelincuentes suele ser imposible, a menos que se trate de variantes de ransomware muy defectuosas. Desafortunadamente, las víctimas a menudo no reciben las claves o el software de descifrado prometidos, incluso después de cumplir con las demandas de rescate. Por lo tanto, los expertos en ciberseguridad desaconsejan encarecidamente cumplir con tales demandas, ya que la recuperación de datos no está garantizada y el pago del rescate respalda directamente las actividades delictivas.

Si bien eliminar el ransomware Capibara del sistema evita un mayor cifrado, no restaura el acceso a los archivos que ya han sido bloqueados o cifrados.

Medidas de seguridad esenciales para implementar en todos los dispositivos

Para proteger sus datos de las amenazas de ransomware en todos los dispositivos, es esencial implementar un conjunto sólido de medidas de seguridad. Estos son los pasos que los usuarios deben seguir:

• Mantenga el software actualizado : actualice siempre el sistema operativo, las aplicaciones de software y los programas antimalware con las últimas actualizaciones disponibles. Las actualizaciones de software suelen ofrecer parches de seguridad que protegen contra vulnerabilidades conocidas explotadas por ransomware.
• Utilice un software antimalware potente : instale software antimalware confiable en todos los dispositivos. Asegúrese de que estos programas estén configurados para actualizarse y realizar análisis periódicos de forma automática.

Al implementar estas medidas de seguridad de manera consistente en todos los dispositivos, los usuarios pueden reducir significativamente las posibilidades de ser víctimas de infecciones de ransomware y proteger sus valiosos datos para que no sean cifrados y retenidos como rehenes por los ciberdelincuentes.

La nota de rescate de Capibara Ransomware en su forma original es:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'