Kuiper Ransomware

Výzkumníci odhalili nový kmen ransomwaru známý jako Kuiper Ransomware. Tento ohrožující software byl speciálně navržen se záměrem zašifrovat data oběti a následně požadovat výkupné výměnou za dešifrovací klíč.

Po získání přístupu k infikovanému zařízení Kuiper Ransomware zahájí proces šifrování souborů uložených na tomto zařízení. Jako součást tohoto šifrovacího procesu připojí ransomware k názvům souborů uzamčených souborů příponu „.kuiper“. Například soubor původně pojmenovaný '1.png' by byl transformován na '1.png.kuiper' a podobně by se '2.pdf' změnilo na '2.pdf.kuiper' a tak dále.

Po zašifrování souborů oběti Kuiper Ransomware přistoupí k vytvoření výkupného s názvem 'README_TO_DECRYPT.txt.' Tato poznámka obvykle obsahuje pokyny a požadavky od kyberzločinců a popisuje kroky, které musí oběť provést, aby zaplatila výkupné a teoreticky obdržela dešifrovací klíč, aby znovu získala přístup ke svým zašifrovaným souborům.

Kuiper Ransomware zamyká data a vydírá oběti za peníze

Kuiperova zpráva o výkupném informuje cíl, že jejich zabezpečení sítě bylo narušeno a klíčové soubory byly zakódovány. Komunikace je nasměruje, aby navázali kontakt s pachateli a poskytli výkupné v kryptoměně Monero za dešifrovací software. Zatímco přesná částka není specifikována, uvádí se, že je fixní v Monero; pokud se platí v bitcoinech, bude o 20 % vyšší.

Před provedením jakýchkoli plateb má oběť možnost otestovat proces dešifrování na jediném souboru. Zpráva varuje před změnou názvů dotčených souborů nebo používáním nástrojů pro obnovu dat třetích stran, protože tyto akce mohou vést k trvalé ztrátě dat.

Dešifrování bez účasti útočníků je vzácný jev, s výjimkou případů, kdy samotný ransomware má významné nedostatky.

Mnoho obětí navíc ani po zaplacení výkupného nedostane slíbené dešifrovací klíče nebo nástroje. Proto důrazně nedoporučujeme dodržovat požadavky na výkupné, protože obnova dat není zaručena, a tím podporuje nezákonné aktivity zločinců.

Odstraněním Kuiper Ransomware z operačního systému mu zabráníte v dalším šifrování dalších dat. Tento proces odstranění bohužel neobnoví soubory, které již byly kompromitovány.

Přijetí opatření k zajištění bezpečnosti vašich dat a zařízení je zásadní

Ochrana vašich dat a zařízení před hrozbami ransomwaru je zásadní pro ochranu vašeho digitálního života a citlivých informací. Zde je několik důležitých kroků a osvědčených postupů, které uživatelům pomohou lépe se chránit před ransomwarem:

• Pravidelně zálohujte :

Svá důležitá data pravidelně zálohujte na externí zařízení nebo zabezpečenou cloudovou službu. Ujistěte se, že zálohování je automatické a časté, abyste měli vždy přístup k nejnovějším verzím svých dat.

• Používejte spolehlivý bezpečnostní software :

Nainstalujte do svých zařízení renomovaný antimalwarový software. Udržujte tyto bezpečnostní programy aktuální, abyste mohli detekovat a předcházet infekcím ransomware.

• Udržujte svůj operační systém a software aktualizovaný :

Pravidelně aktualizujte operační systém, software a aplikace. Mnoho ransomwarových útoků se zaměřuje na zranitelná místa v zastaralém softwaru, takže udržování všeho aktuálního může výrazně snížit vaše riziko.

• Buďte opatrní s e-mailem :

Buďte opatrní při otevírání e-mailových příloh nebo klikání na odkazy, zejména pokud je odesílatel neznámý nebo e-mail vypadá podezřele. Kyberzločinci často používají phishingové e-maily k distribuci ransomwaru.

• Vzdělávejte sebe a svou rodinu :

Poučte sebe a své rodinné příslušníky o nebezpečích ransomwaru a bezpečných online praktikách. Každý ve vaší domácnosti by si měl být vědom rizik a vědět, jak rozpoznat potenciální hrozby.

• Neplaťte výkupné :

Obecně platí, že nikdy neplaťte kyberzločincům výkupné. Placení nezaručuje obnovení vašich souborů a podporuje trestnou činnost. Prozkoumejte další možnosti obnovy dat.

Dodržováním těchto postupů a udržováním proaktivního přístupu ke kybernetické bezpečnosti můžete výrazně snížit riziko, že se stanete obětí ransomwaru, a efektivně chránit svá data a zařízení.

Úplný text výkupného zanechaného obětem Kuiper Ransomware je:

„Vaše síť byla ohrožena! Všechna vaše důležitá data byla zašifrována!

Existuje pouze jeden způsob, jak dostat data zpět do normálu:

Kontaktujte nás co nejdříve, abyste předešli škodám a ztrátám z vašeho podnikání.

Pošlete nám libovolný zašifrovaný soubor dle vašeho výběru a váš osobní klíč.

Na zkoušku dešifrujeme 1 soubor (maximální velikost souboru = 1 MB), je zaručeno, že dokážeme dešifrovat vaše soubory.

Zaplaťte částku potřebnou k obnovení sítě zpět do normálu.

Poté vám zašleme náš software k dešifrování a provedeme vás celou obnovou vaší sítě.

Preferujeme Monero (XMR) - PEVNÁ CENA
Přijímáme bitcoiny (BTC) – 20 % navíc z celkové platby!

======================================

VAROVÁNÍ!
Nepřejmenovávejte šifrovaná data.
Nepokoušejte se dešifrovat pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat, kterou nebude možné obnovit.

======================================

Kontaktní informace:

Chcete-li nás kontaktovat, stáhněte si následující software: hxxps://qtox.github.io nebo hxxps://tox.chat/download.htmlPotom nás stačí přidat do TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F5F7F08A5F5F59

Pokud se vyskytnou nějaké problémy s nastavením TOX, stačí nám napsat na následující e-mail, bude se týkat pouze problémů s nastavením TOX a kontaktování nás prostřednictvím TOX:

kuipersupport@onionmail.org

=======================================

Vaše osobní ID:'