خصومات التراخيص المتعددة
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف الباحثون سلالة جديدة من برامج الفدية المعروفة باسم Kuiper Ransomware. تم تصميم برنامج التهديد هذا خصيصًا بهدف تشفير بيانات الضحية ومن ثم المطالبة بفدية مقابل مفتاح فك التشفير.

عند الوصول إلى جهاز مصاب، يبدأ برنامج Kuiper Ransomware عملية تشفير الملفات المخزنة على هذا الجهاز. وكجزء من عملية التشفير هذه، يقوم برنامج الفدية بإلحاق ملحق ".kuiper" بأسماء الملفات المقفلة. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.kuiper"، وبالمثل، سيصبح "2.pdf" "2.pdf.kuiper"، وهكذا.

بعد تشفير ملفات الضحية، يشرع برنامج Kuiper Ransomware في إنشاء مذكرة فدية بعنوان "README_TO_DECRYPT.txt". تحتوي هذه المذكرة عادةً على تعليمات وطلبات من مجرمي الإنترنت، توضح الخطوات التي يجب على الضحية اتباعها لدفع فدية، ومن الناحية النظرية، الحصول على مفتاح فك التشفير لاستعادة الوصول إلى ملفاتهم المشفرة.

يقوم برنامج Kuiper Ransomware بتأمين البيانات ويبتز الضحايا من أجل المال

تُعلم رسالة الفدية الخاصة بـ Kuiper الهدف بأن أمان شبكتهم قد تم اختراقه وتم تشفير الملفات المهمة. يوجههم الاتصال إلى إقامة اتصال مع الجناة وتقديم فدية بعملة Monero المشفرة لبرنامج فك التشفير. في حين أن المبلغ الدقيق غير محدد، فقد ذكر أنه ثابت في مونيرو؛ إذا تم الدفع بالبيتكوين، فسيكون أعلى بنسبة 20٪.

قبل إجراء أي مدفوعات، لدى الضحية خيار اختبار عملية فك التشفير على ملف واحد. وتحذر الرسالة من تغيير أسماء الملفات المتأثرة أو اللجوء إلى أدوات استعادة البيانات التابعة لجهات خارجية، حيث قد تؤدي هذه الإجراءات إلى فقدان البيانات بشكل دائم.

يعد فك التشفير دون مشاركة المهاجمين أمرًا نادرًا، إلا في الحالات التي يكون فيها برنامج الفدية نفسه به عيوب كبيرة.

علاوة على ذلك، لا يحصل العديد من الضحايا على مفاتيح أو أدوات فك التشفير الموعودة حتى بعد دفع الفدية. ولذلك، فإننا لا نشجع بشدة على الامتثال لمطالب الفدية، حيث أن استعادة البيانات غير مضمونة، والقيام بذلك يدعم الأنشطة غير القانونية للمجرمين.

سيؤدي القضاء على Kuiper Ransomware من نظام التشغيل إلى منعه من تشفير البيانات الإضافية بشكل أكبر. لسوء الحظ، لن تؤدي عملية الإزالة هذه إلى استعادة الملفات التي تم اختراقها بالفعل.

يعد اتخاذ التدابير اللازمة لتأمين سلامة بياناتك وأجهزتك أمرًا بالغ الأهمية

تعد حماية بياناتك وأجهزتك من تهديدات برامج الفدية أمرًا بالغ الأهمية لحماية حياتك الرقمية ومعلوماتك الحساسة. فيما يلي بعض الخطوات المهمة وأفضل الممارسات لمساعدة المستخدمين على حماية أنفسهم بشكل أفضل من برامج الفدية:

    • النسخ الاحتياطي بانتظام :

قم بعمل نسخة احتياطية لبياناتك المهمة بانتظام على جهاز خارجي أو خدمة سحابية آمنة. تأكد من أن النسخ الاحتياطية تلقائية ومتكررة حتى تتمكن دائمًا من الوصول إلى الإصدارات الحديثة من بياناتك.

    • استخدم برامج أمنية موثوقة :

قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. حافظ على تحديث برامج الأمان هذه لاكتشاف إصابات برامج الفدية ومنعها.

    • حافظ على تحديث نظام التشغيل والبرامج لديك :

قم بتحديث نظام التشغيل والبرامج والتطبيقات بانتظام. تستهدف العديد من هجمات برامج الفدية نقاط الضعف في البرامج القديمة، لذا فإن تحديث كل شيء يمكن أن يقلل المخاطر بشكل كبير.

    • توخي الحذر مع البريد الإلكتروني :

كن حذرًا عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط، خاصة إذا كان المرسل غير مألوف أو تبدو رسالة البريد الإلكتروني مشبوهة. غالبًا ما يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية لتوزيع برامج الفدية.

    • ثقف نفسك وعائلتك :

قم بتثقيف نفسك وأفراد عائلتك حول مخاطر برامج الفدية والممارسات الآمنة عبر الإنترنت. يجب أن يكون كل فرد في أسرتك على دراية بالمخاطر ويعرف كيفية اكتشاف التهديدات المحتملة.

    • لا تدفع الفدية :

كقاعدة عامة، لا تدفع أبدًا فدية لمجرمي الإنترنت. لا يضمن الدفع استعادة ملفاتك، كما أنه يشجع الأنشطة الإجرامية. استكشف الخيارات الأخرى لاستعادة البيانات.

من خلال اتباع هذه الممارسات والحفاظ على نهج استباقي للأمن السيبراني، يمكنك تقليل خطر الوقوع ضحية لبرامج الفدية بشكل كبير وحماية بياناتك وأجهزتك بشكل فعال.

النص الكامل لمذكرة الفدية المتبقية لضحايا برنامج Kuiper Ransomware هو:

'لقد تم اختراق شبكتك! لقد تم تشفير كافة البيانات الهامة الخاصة بك!

هناك طريقة واحدة فقط لإعادة بياناتك إلى وضعها الطبيعي:

اتصل بنا في أقرب وقت ممكن لتجنب الأضرار والخسائر الناجمة عن عملك.

أرسل إلينا أي ملف مشفر من اختيارك ومفتاحك الشخصي.

سنقوم بفك تشفير ملف واحد للاختبار (الحد الأقصى لحجم الملف = 1 ميجابايت)، ويضمن أنه يمكننا فك تشفير ملفاتك.

ادفع المبلغ المطلوب لاستعادة شبكتك إلى وضعها الطبيعي.

سنرسل لك بعد ذلك برنامجنا لفك التشفير وسنرشدك خلال عملية الاستعادة الكاملة لشبكتك.

نحن نفضل Monero (XMR) - السعر الثابت
نحن نقبل عملة البيتكوين (BTC) - 20% إضافية من إجمالي الدفع!

=====================================================================

تحذير!
لا تقم بإعادة تسمية البيانات المشفرة.
لا تحاول فك التشفير باستخدام برنامج طرف ثالث، فقد يتسبب ذلك في فقدان دائم للبيانات وعدم القدرة على استعادتها.

=====================================================================

معلومات الاتصال:

للاتصال بنا، قم بالتنزيل باستخدام البرنامج التالي: hxxps://qtox.github.io أو hxxps://tox.chat/download.html ثم أضفنا فقط في TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

إذا كانت هناك أية مشكلات في إعداد TOX، فما عليك سوى مراسلتنا على البريد التالي، وسوف ينطبق ذلك فقط على مشكلات إعداد TOX والاتصال بنا من خلال TOX:

kuipersupport@onionmail.org

=====================================================================

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...