Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ανακάλυψαν ένα νέο στέλεχος ransomware γνωστό ως Kuiper Ransomware. Αυτό το απειλητικό λογισμικό έχει σχεδιαστεί ειδικά με σκοπό να κρυπτογραφήσει τα δεδομένα ενός θύματος και στη συνέχεια να απαιτήσει λύτρα με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Μόλις αποκτήσει πρόσβαση σε μια μολυσμένη συσκευή, το Kuiper Ransomware ξεκινά μια διαδικασία κρυπτογράφησης των αρχείων που είναι αποθηκευμένα σε αυτήν τη συσκευή. Ως μέρος αυτής της διαδικασίας κρυπτογράφησης, το ransomware προσθέτει μια επέκταση «.kuiper» στα ονόματα αρχείων των κλειδωμένων αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.png" θα μετατραπεί σε "1.png.kuiper" και ομοίως, το "2.pdf" θα γίνει "2.pdf.kuiper" και ούτω καθεξής.

Μετά την κρυπτογράφηση των αρχείων του θύματος, το Kuiper Ransomware προχωρά στη δημιουργία μιας σημείωσης λύτρων με τον τίτλο "README_TO_DECRYPT.txt". Αυτή η σημείωση περιέχει συνήθως οδηγίες και απαιτήσεις από τους εγκληματίες του κυβερνοχώρου, που περιγράφουν τα βήματα που πρέπει να ακολουθήσει το θύμα για να πραγματοποιήσει μια πληρωμή λύτρων και, θεωρητικά, να λάβει το κλειδί αποκρυπτογράφησης για να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα αρχεία του.

Το Kuiper Ransomware κλειδώνει δεδομένα και εκβιάζει θύματα για χρήματα

Το μήνυμα λύτρων του Kuiper ειδοποιεί τον στόχο ότι η ασφάλεια του δικτύου τους έχει παραβιαστεί και ότι τα κρίσιμα αρχεία έχουν κωδικοποιηθεί. Η επικοινωνία τους κατευθύνει να έρθουν σε επαφή με τους δράστες και να παράσχουν λύτρα σε κρυπτονόμισμα Monero για το λογισμικό αποκρυπτογράφησης. Αν και το ακριβές ποσό δεν έχει καθοριστεί, αναφέρεται ότι έχει καθοριστεί στο Monero. εάν πληρωθεί σε Bitcoin, θα είναι 20% υψηλότερο.

Πριν πραγματοποιήσει οποιεσδήποτε πληρωμές, το θύμα έχει την επιλογή να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε ένα μόνο αρχείο. Το μήνυμα προειδοποιεί να μην αλλάξετε τα ονόματα των επηρεαζόμενων αρχείων ή να μην καταφύγετε σε εργαλεία ανάκτησης δεδομένων τρίτων, καθώς αυτές οι ενέργειες μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι ένα σπάνιο φαινόμενο, εκτός από τις περιπτώσεις όπου το ίδιο το ransomware έχει σημαντικά ελαττώματα.

Επιπλέον, πολλά θύματα δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή των λύτρων. Ως εκ τούτου, αποθαρρύνουμε σθεναρά τη συμμόρφωση με τις απαιτήσεις για λύτρα, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και κάτι τέτοιο υποστηρίζει τις παράνομες δραστηριότητες των εγκληματιών.

Η εξάλειψη του Kuiper Ransomware από το λειτουργικό σύστημα θα αποτρέψει την περαιτέρω κρυπτογράφηση πρόσθετων δεδομένων. Δυστυχώς, αυτή η διαδικασία αφαίρεσης δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Η λήψη μέτρων για τη διασφάλιση της ασφάλειας των δεδομένων και των συσκευών σας είναι ζωτικής σημασίας

Η προστασία των δεδομένων και των συσκευών σας από απειλές ransomware είναι ζωτικής σημασίας για την προστασία της ψηφιακής σας ζωής και των ευαίσθητων πληροφοριών σας. Ακολουθούν ορισμένα σημαντικά βήματα και βέλτιστες πρακτικές για να βοηθήσετε τους χρήστες να προστατεύονται καλύτερα από ransomware:

  • Δημιουργία αντιγράφων ασφαλείας τακτικά :

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και συχνά, ώστε να έχετε πάντα πρόσβαση στις πρόσφατες εκδόσεις των δεδομένων σας.

  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας :

Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε αυτά τα προγράμματα ασφαλείας ενημερωμένα για τον εντοπισμό και την πρόληψη μολύνσεων από ransomware.

  • Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα :

Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας. Πολλές επιθέσεις ransomware στοχεύουν τρωτά σημεία σε απαρχαιωμένο λογισμικό, επομένως η ενημέρωση των πάντων μπορεί να μειώσει σημαντικά τον κίνδυνο.

  • Να είστε προσεκτικοί με το email :

Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας δεν είναι εξοικειωμένος ή το email φαίνεται ύποπτο. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για τη διανομή ransomware.

  • Εκπαιδεύστε τον εαυτό σας και την οικογένειά σας :

Εκπαιδεύστε τον εαυτό σας και τα μέλη της οικογένειάς σας σχετικά με τους κινδύνους του ransomware και των ασφαλών διαδικτυακών πρακτικών. Όλοι στο νοικοκυριό σας πρέπει να γνωρίζουν τους κινδύνους και να γνωρίζουν πώς να εντοπίζουν πιθανές απειλές.

  • Μην πληρώνετε τα λύτρα :

Κατά γενικό κανόνα, μην πληρώνετε ποτέ λύτρα σε εγκληματίες του κυβερνοχώρου. Η πληρωμή δεν εγγυάται την ανάκτηση των αρχείων σας και ενθαρρύνει τις εγκληματικές δραστηριότητες. Εξερευνήστε άλλες επιλογές για ανάκτηση δεδομένων.

Ακολουθώντας αυτές τις πρακτικές και διατηρώντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα ransomware και να προστατεύσετε αποτελεσματικά τα δεδομένα και τις συσκευές σας.

Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Kuiper Ransomware είναι:

'Το δίκτυό σας έχει παραβιαστεί! Όλα τα σημαντικά δεδομένα σας έχουν κρυπτογραφηθεί!

Υπάρχει μόνο ένας τρόπος για να επαναφέρετε τα δεδομένα σας στο κανονικό:

Επικοινωνήστε μαζί μας το συντομότερο δυνατό για να αποφύγετε ζημιές και απώλειες από την επιχείρησή σας.

Στείλτε μας οποιοδήποτε κρυπτογραφημένο αρχείο της επιλογής σας και το προσωπικό σας κλειδί.

Θα αποκρυπτογραφήσουμε 1 αρχείο για δοκιμή (μέγιστο μέγεθος αρχείου = 1 MB), είναι εγγυημένο ότι μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας.

Πληρώστε το ποσό που απαιτείται για να επαναφέρετε το δίκτυό σας στην κανονική λειτουργία.

Στη συνέχεια θα σας στείλουμε το λογισμικό μας για αποκρυπτογράφηση και θα σας καθοδηγήσουμε σε όλη την αποκατάσταση του δικτύου σας.

Προτιμούμε Monero (XMR) - ΣΤΑΘΕΡΗ ΤΙΜΗ
Δεχόμαστε Bitcoin (BTC) - 20% επιπλέον της συνολικής πληρωμής!

======================================

ΠΡΟΕΙΔΟΠΟΙΗΣΗ!
Μην μετονομάζετε κρυπτογραφημένα δεδομένα.
Μην προσπαθήσετε να αποκρυπτογραφήσετε χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων που δεν είναι δυνατή η ανάκτηση.

======================================

Στοιχεία επικοινωνίας:

Για να επικοινωνήσετε μαζί μας, πραγματοποιήστε λήψη με το ακόλουθο λογισμικό: hxxps://qtox.github.io ή hxxps://tox.chat/download.htmlΣτη συνέχεια, προσθέστε μας στο TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286E562F50F3286A6F50F3206A6A6F50F50F3206A6A6F50F50F32006A6F50F550F30006A6F50F50F F9

Εάν υπάρχουν προβλήματα με τη ρύθμιση του TOX, απλώς γράψτε μας στο ακόλουθο μήνυμα ηλεκτρονικού ταχυδρομείου, θα ισχύει μόνο για προβλήματα με τη ρύθμιση του TOX και την επικοινωνία μαζί μας μέσω του TOX:

kuipersupport@onionmail.org

======================================

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...