Kuiper рансъмуер

Изследователите са открили нов щам рансъмуер, известен като Kuiper Ransomware. Този заплашителен софтуер е специално проектиран с намерението да криптира данните на жертвата и впоследствие да поиска откуп в замяна на ключа за дешифриране.

При получаване на достъп до заразено устройство Kuiper Ransomware започва процес на криптиране на файловете, съхранявани на това устройство. Като част от този процес на криптиране рансъмуерът добавя разширение „.kuiper“ към имената на заключените файлове. Например файл с първоначално име „1.png“ ще бъде трансформиран в „1.png.kuiper“ и по подобен начин „2.pdf“ ще стане „2.pdf.kuiper“ и т.н.

След криптирането на файловете на жертвата, рансъмуерът Kuiper продължава да създава бележка за откуп със заглавие „README_TO_DECRYPT.txt“. Тази бележка обикновено съдържа инструкции и искания от киберпрестъпниците, като очертава стъпките, които жертвата трябва да следва, за да плати откуп и теоретично да получи ключа за декриптиране, за да си възвърне достъпа до своите криптирани файлове.

Рансъмуерът Kuiper заключва данни и изнудва жертвите за пари

Съобщението за откуп на Kuiper уведомява целта, че мрежовата им сигурност е била нарушена и важни файлове са били кодирани. Комуникацията ги насочва да установят контакт с извършителите и да предоставят откуп в криптовалута Monero за софтуера за дешифриране. Въпреки че точната сума не е уточнена, се посочва, че е фиксирана в Monero; ако се плаща в биткойни, ще бъде с 20% по-висока.

Преди да извърши каквито и да било плащания, жертвата има възможност да тества процеса на декриптиране на един файл. Съобщението предупреждава да не променяте имената на засегнатите файлове или да прибягвате до инструменти за възстановяване на данни на трети страни, тъй като тези действия могат да доведат до трайна загуба на данни.

Дешифрирането без участието на нападателите е рядко явление, освен в случаите, когато самият ransomware има значителни недостатъци.

Освен това много жертви не получават обещаните ключове или инструменти за декриптиране дори след плащане на откупа. Поради това силно не препоръчваме да се съобразявате с исканията за откуп, тъй като възстановяването на данни не е гарантирано и това подкрепя незаконните дейности на престъпниците.

Елиминирането на Kuiper Ransomware от операционната система ще попречи на по-нататъшното криптиране на допълнителни данни. За съжаление този процес на премахване няма да възстанови файлове, които вече са били компрометирани.

Предприемането на мерки за осигуряване на безопасността на вашите данни и устройства е от решаващо значение

Защитата на вашите данни и устройства от заплахи за ransomware е от решаващо значение за защитата на вашия цифров живот и чувствителна информация. Ето някои важни стъпки и най-добри практики, за да помогнете на потребителите да се защитят по-добре от ransomware:

• • Архивирайте редовно :

Редовно архивирайте вашите важни данни на външно устройство или защитена облачна услуга. Уверете се, че резервните копия са автоматизирани и чести, така че винаги да имате достъп до последните версии на вашите данни.

• • Използвайте надежден софтуер за сигурност :

Инсталирайте реномиран софтуер против зловреден софтуер на вашите устройства. Поддържайте тези програми за сигурност актуални, за да откриете и предотвратите инфекции с ransomware.

• • Поддържайте своята операционна система и софтуер актуализирани :

Редовно актуализирайте своята операционна система, софтуер и приложения. Много атаки на рансъмуер са насочени към уязвимости в остарелия софтуер, така че поддържането на всичко актуално може значително да намали риска ви.

• • Бъдете внимателни с имейл :

Бъдете внимателни, когато отваряте прикачени файлове към имейл или щракате върху връзки, особено ако подателят е непознат или имейлът изглежда подозрителен. Киберпрестъпниците често използват фишинг имейли, за да разпространяват рансъмуер.

• • Образовайте себе си и семейството си :

Обучете себе си и членовете на вашето семейство за опасностите от ransomware и безопасни онлайн практики. Всеки във вашето домакинство трябва да е наясно с рисковете и да знае как да забележи потенциални заплахи.

• • Не плащайте откупа :

Като общо правило никога не плащайте откуп на киберпрестъпници. Плащането не гарантира възстановяването на вашите файлове и насърчава престъпни дейности. Разгледайте други опции за възстановяване на данни.

Като следвате тези практики и поддържате проактивен подход към киберсигурността, можете значително да намалите риска да станете жертва на ransomware и да защитите вашите данни и устройства ефективно.

Пълният текст на бележката за откуп, оставена на жертвите на Kuiper Ransomware, е:

„Мрежата ви е компрометирана! Всички ваши важни данни са криптирани!

Има само един начин да върнете данните си към нормалното:

Свържете се с нас възможно най-скоро, за да избегнете щети и загуби от вашия бизнес.

Изпратете ни всеки криптиран файл по ваш избор и вашия личен ключ.

Ние ще дешифрираме 1 файл за тест (максимален размер на файла = 1 MB), гарантираме, че можем да дешифрираме вашите файлове.

Платете необходимата сума, за да възстановите нормалното състояние на мрежата си.

След това ще ви изпратим нашия софтуер за дешифриране и ще ви преведем през цялото възстановяване на вашата мрежа.

Ние предпочитаме Monero (XMR) - ФИКСИРАНА ЦЕНА
Приемаме Bitcoin (BTC) - 20% допълнително от общото плащане!

======================================

ВНИМАНИЕ!
Не преименувайте криптираните данни.
Не се опитвайте да дешифрирате с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни, които не могат да бъдат възстановени.

======================================

Информация за връзка:

За да се свържете с нас, изтеглете със следния софтуер: hxxps://qtox.github.io или hxxps://tox.chat/download.html След това просто ни добавете в TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Ако има проблеми с настройването на TOX, просто ни пишете на следния имейл, това ще се отнася само за проблеми с настройването на TOX и свързването с нас чрез TOX:

kuipersupport@onionmail.org

======================================

Вашият личен номер:'