Multi-License Discount Quote
脅威データベース Ransomware Capibara ランサムウェア

Capibara ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

潜在的なマルウェアの脅威を調査する中で、サイバーセキュリティ研究者は Capibara ランサムウェアを発見しました。この脅威的なソフトウェアは、身代金の支払いを強要する目的で、感染したシステム上のファイルを暗号化します。研究者は、Capibara が暗号化されたファイルの名前に「.capibara」拡張子を追加して変更するという特徴的な動作を観察しました。たとえば、元々「1.doc」という名前だったファイルは「1.doc.capibara」に名前が変更され、「2.jpg」は「2.jpg.capibara」になります。

暗号化プロセスが完了すると、Capibara はデスクトップの背景画像をさらに変更し、「READ_ME_USER.txt」というテキスト ファイルを生成します。このファイルには、攻撃者からの指示と要求が含まれています。注目すべきは、この身代金要求メッセージの内容がロシア語で書かれていることです。

Capibaraランサムウェアは被害者のファイルへのアクセスを阻止する

Capibara が残した身代金要求メッセージには、被害者のファイルは暗号化されており、攻撃者の介入なしには復元できないと警告されています。被害者は、データへのアクセスを取り戻すために、ビットコイン (BTC) 仮想通貨を使用して 5000 ロシア ルーブル (RUB) の復号プログラムを購入するよう指示されています。ただし、身代金の金額 0.073766 BTC は、定期的に変動するルーブルの現在の為替レートと一致しないことが指摘されています。

ランサムウェアが関係するケースでは、重大な欠陥のあるランサムウェアの亜種に対処しない限り、サイバー犯罪者の支援なしにファイルを復号することは通常不可能です。残念ながら、被害者は身代金の要求を満たした後でも、約束された復号キーやソフトウェアを受け取れないことがよくあります。したがって、サイバーセキュリティの専門家は、データの回復が保証されておらず、身代金を支払うことは犯罪行為を直接支援することになるため、そのような要求に応じないことを強く勧めています。

Capibara ランサムウェアをシステムから削除すると、それ以上の暗号化は防止されますが、すでにロックまたは暗号化されているファイルへのアクセスは復元されません。

すべてのデバイスに実装する必須のセキュリティ対策

すべてのデバイスでランサムウェアの脅威からデータを保護するには、強力なセキュリティ対策を実装することが不可欠です。ユーザーが実行すべき手順は次のとおりです。

  • ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムを常に最新のアップデートで更新してください。ソフトウェア アップデートでは、ランサムウェアによって悪用される既知の脆弱性から保護するセキュリティ パッチが提供されることがよくあります。
  • 強力なマルウェア対策ソフトウェアを使用する: すべてのデバイスに評判の良いマルウェア対策ソフトウェアをインストールします。これらのプログラムが自動的に更新され、定期的にスキャンが行われるように設定されていることを確認します。
  • ファイアウォールを有効にする: 可能な場合はファイアウォールをアクティブ化して構成し、受信および送信ネットワーク トラフィックを監視および制御します。ファイアウォールは、不正アクセスをブロックし、マルウェアがコマンド アンド コントロール サーバーと通信するのを防ぐのに役立ちます。
  • 電子メールの添付ファイルとリンクには十分注意してください: 特に不明な送信者や疑わしい送信者からの電子メールの添付ファイルやリンクを取り扱うときは、十分に注意してください。予期しない添付ファイルやリンクを扱う前に、その正当性を確認してください。
  • データを定期的にバックアップする: 重要なデータを外付けハードドライブ、クラウド ストレージ、または安全なバックアップ サービスに定期的にバックアップすることで、バックアップ戦略を実装します。バックアップがネットワークに継続的に接続されていないことを確認し、ランサムウェアによる暗号化を阻止します。
  • 効果的なパスワードと多要素認証 (MFA) を使用する: アクティブに使用されるすべてのアカウントに強力で一意のパスワードを使用し、可能な場合は多要素認証 (MFA) を有効にします。MFA は、パスワードに加えて追加の検証形式を要求することで、セキュリティをさらに強化します。
  • ユーザー権限を制限する: ユーザー権限を制限して不正アクセスを防ぎ、ランサムウェアが引き起こす被害を制限します。最小権限の原則 (PoLP) を使用して、ユーザーが自分の役割に必要なリソースにのみアクセスできるようにします。
  • ポップアップ ブロックを有効にする: ポップアップをブロックし、ランサムウェアの配布に使用される可能性のあるポップアップ広告をクリックしないように Web ブラウザーを構成します。
  • ネットワーク セグメンテーションを実装する: ネットワークをセグメント化して、重要なシステムとデータを安全性の低い領域から切り離します。これにより、ネットワーク内でのランサムウェアの拡散を抑制できます。

    • これらのセキュリティ対策をすべてのデバイスで一貫して実装することで、ユーザーはランサムウェア感染の被害に遭う可能性を大幅に減らし、貴重なデータが暗号化されてサイバー犯罪者によって人質に取られることを防ぐことができます。

    Capibara ランサムウェアの元の身代金要求メッセージは次のとおりです。

    'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
    Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
    Цена программы - 5000 рублей. Платеж только через битокин.
    Как мне платить и где купить биткоин?
    Поищите в гугле, спросите у знакомых, нам похер.

    Payment informationAmount: 0.073766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    トレンド

    PDFixers.exe

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    情報セキュリティ研究者は、PDFixers.exe という疑わしいアプリケーションに遭遇しました。ユーザーは、PDF ドキュメントを他の形式に変換するなど、PDF ドキュメントに役立つ機能を提供するアプリケーションであると信じて、このアプリケーションをダウンロードしてインストールする可能性があります。ただし、このアプリケーションをインストールすると、PUP (潜在的に望ましくないプログラム)...

    Onlinenothome.com

    Rogue Websites, Browser Hijackers
    Onlinenothome.comページに遭遇したユーザーは注意が必要です。結局のところ、このサイトは、人気のあるブラウザベースの戦術を広め、不要なリダイレクトを引き起こすために作成されました。インターネットには、Onlinenothome.comと実質的に同一のWebサイトがたくさんあることに注意してください。それらは、表示された「許可」ボタンを押すようにユーザーを説得するように設計された...

    BlackSkull Ransomware

    Ransomware
    サイバーセキュリティアナリストは、BlackSkull と呼ばれる新しいランサムウェアの脅威に遭遇しました。この脅威的なソフトウェアは、被害者のシステムに保存されているデータを暗号化し、復号化と引き換えに身代金の支払いを要求することだけを目的として設計されています。 BlackSkull は、一度感染すると、さまざまなファイル タイプを暗号化し、被害者がアクセスできない状態にします。暗号化さ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    82,600
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,525
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    60,423
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...