Kuiper Ransomware

Els investigadors han descobert una nova varietat de ransomware coneguda com Kuiper Ransomware. Aquest programari amenaçador ha estat dissenyat específicament amb la intenció de xifrar les dades d'una víctima i, posteriorment, exigir un rescat a canvi de la clau de desxifrat.

En accedir a un dispositiu infectat, Kuiper Ransomware inicia un procés de xifrat dels fitxers emmagatzemats en aquest dispositiu. Com a part d'aquest procés de xifratge, el ransomware afegeix una extensió ".kuiper" als noms dels fitxers bloquejats. Per exemple, un fitxer anomenat originalment "1.png" es transformaria en "1.png.kuiper", i de la mateixa manera, "2.pdf" es convertiria en "2.pdf.kuiper", i així successivament.

Després del xifratge dels fitxers de la víctima, el Kuiper Ransomware procedeix a crear una nota de rescat amb el títol "README_TO_DECRYPT.txt". Aquesta nota normalment conté instruccions i demandes dels ciberdelinqüents, que descriuen els passos que la víctima ha de seguir per fer un pagament de rescat i, teòricament, rebre la clau de desxifrat per recuperar l'accés als seus fitxers xifrats.

El Kuiper Ransomware bloqueja dades i extorsiona les víctimes per diners

El missatge de rescat de Kuiper notifica a l'objectiu que s'ha infringit la seguretat de la seva xarxa i s'han codificat fitxers crucials. La comunicació els dirigeix a establir contacte amb els autors i proporcionar un rescat en criptomoneda Monero per al programari de desxifrat. Tot i que no s'especifica l'import exacte, s'indica que es fixa a Monero; si es paga en Bitcoins, serà un 20% més alt.

Abans de fer qualsevol pagament, la víctima té l'opció de provar el procés de desxifrat en un sol fitxer. El missatge adverteix de no alterar els noms dels fitxers afectats ni de recórrer a eines de recuperació de dades de tercers, ja que aquestes accions poden provocar una pèrdua permanent de dades.

El desxifrat sense la participació dels atacants és un fet poc freqüent, excepte en els casos en què el mateix ransomware té defectes importants.

A més, moltes víctimes no reben les claus o eines de desxifrat promeses fins i tot després de pagar el rescat. Per tant, desaconsellem fermament el compliment de les demandes de rescat, ja que la recuperació de dades no està garantida, i fer-ho admet les activitats il·legals dels delinqüents.

L'eliminació del Kuiper Ransomware del sistema operatiu evitarà que encripti dades addicionals. Malauradament, aquest procés d'eliminació no restaurarà els fitxers que ja s'han vist compromesos.

Prendre mesures per garantir la seguretat de les vostres dades i dispositius és crucial

Protegir les vostres dades i dispositius de les amenaces de ransomware és crucial per salvaguardar la vostra vida digital i la vostra informació sensible. Aquests són alguns passos importants i pràctiques recomanades per ajudar els usuaris a protegir-se millor del ransomware:

• Còpia de seguretat regularment :

Feu una còpia de seguretat periòdica de les vostres dades importants en un dispositiu extern o en un servei al núvol segur. Assegureu-vos que les còpies de seguretat siguin automatitzades i freqüents perquè sempre tingueu accés a les versions recents de les vostres dades.

• Utilitzeu programari de seguretat fiable :

Instal·leu programari anti-malware de confiança als vostres dispositius. Mantingueu aquests programes de seguretat actualitzats per detectar i prevenir infeccions de ransomware.

• Mantingueu el vostre sistema operatiu i programari actualitzats :

Actualitzeu regularment el vostre sistema operatiu, programari i aplicacions. Molts atacs de ransomware es dirigeixen a vulnerabilitats en programari obsolet, de manera que mantenir-ho tot actualitzat pot reduir significativament el vostre risc.

• Aneu amb compte amb el correu electrònic :

Aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment si el remitent no el coneix o el correu electrònic sembla sospitós. Els ciberdelinqüents solen utilitzar correus electrònics de pesca per distribuir ransomware.

• Educa a tu mateix i a la teva família :

Informeu-vos a vosaltres mateixos i als membres de la vostra família sobre els perills del ransomware i les pràctiques segures en línia. Tothom a la vostra llar ha de ser conscient dels riscos i saber com detectar possibles amenaces.

• No pagueu el rescat :

Com a regla general, no pagueu mai un rescat als ciberdelinqüents. El pagament no garanteix la recuperació dels vostres fitxers i fomenta activitats delictives. Exploreu altres opcions per a la recuperació de dades.

Si seguiu aquestes pràctiques i manteniu un enfocament proactiu de la ciberseguretat, podeu reduir significativament el risc de ser víctime del ransomware i protegir les vostres dades i dispositius de manera eficaç.

El text complet de la nota de rescat deixada a les víctimes del Kuiper Ransomware és:

'La teva xarxa s'ha vist compromesa! Totes les vostres dades importants s'han xifrat!

Només hi ha una manera de tornar a la normalitat les vostres dades:

Poseu-vos en contacte amb nosaltres el més aviat possible per evitar danys i pèrdues del vostre negoci.

Envieu-nos qualsevol fitxer xifrat que vulgueu i la vostra clau personal.

Desxifrarem 1 fitxer per a la prova (mida màxima del fitxer = 1 MB), està garantit que podem desxifrar els vostres fitxers.

Pagueu l'import necessari per restaurar la vostra xarxa a la normalitat.

A continuació, us enviarem el nostre programari per desxifrar i us guiarem durant tota la restauració de la vostra xarxa.

Preferim Monero (XMR) - PREU FIX
Acceptem Bitcoin (BTC): un 20% addicional del pagament total!

=======================================

ADVERTIMENT!
No canvieu el nom de les dades xifrades.
No intenteu desxifrar utilitzant programari de tercers, pot provocar una pèrdua permanent de dades que no es puguin recuperar.

=======================================

Informació de contacte:

Per posar-vos en contacte amb nosaltres, descarregueu-nos amb el següent programari: hxxps://qtox.github.io o hxxps://tox.chat/download.htmlA continuació, afegiu-nos a TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADF2186A6F7F218B6F5F7F218B6F8

Si hi ha algun problema amb la configuració de TOX, només cal que escrigui'ns al següent correu, només s'aplicarà als problemes per configurar TOX i contactar amb nosaltres a través de TOX:

kuipersupport@onionmail.org

=======================================

El teu identificador personal:'