تخفیف چند مجوز
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان گونه جدیدی از باج افزار را کشف کرده اند که باج افزار Kuiper شناخته می شود. این نرم افزار تهدید کننده به طور خاص با هدف رمزگذاری داده های قربانی و متعاقبا درخواست باج در ازای کلید رمزگشایی طراحی شده است.

پس از دسترسی به یک دستگاه آلوده، باج افزار Kuiper فرآیند رمزگذاری فایل های ذخیره شده در آن دستگاه را آغاز می کند. به عنوان بخشی از این فرآیند رمزگذاری، باج‌افزار پسوند «.kuiper» را به نام فایل‌های فایل‌های قفل شده اضافه می‌کند. به عنوان مثال، یک فایل با نام اصلی "1.png" به "1.png.kuiper" تبدیل می شود، و به طور مشابه، "2.pdf" به "2.pdf.kuiper" تبدیل می شود و غیره.

پس از رمزگذاری فایل های قربانی، باج افزار Kuiper اقدام به ایجاد یک یادداشت باج با عنوان "README_TO_DECRYPT.txt" می کند. این یادداشت معمولاً حاوی دستورالعمل‌ها و خواسته‌های مجرمان سایبری است و مراحلی را که قربانی باید برای پرداخت باج و از لحاظ نظری، دریافت کلید رمزگشایی برای دسترسی مجدد به فایل‌های رمزگذاری‌شده خود دنبال کند، بیان می‌کند.

باج افزار کویپر داده ها را قفل می کند و قربانیان را برای پول اخاذی می کند

پیام باج کویپر به هدف اطلاع می‌دهد که امنیت شبکه آنها نقض شده و فایل‌های مهم کدگذاری شده‌اند. این ارتباط آنها را به برقراری ارتباط با مجرمان و ارائه باج به ارز دیجیتال Monero برای نرم افزار رمزگشا هدایت می کند. در حالی که مقدار دقیق آن مشخص نیست، بیان شده است که در Monero ثابت شده است. اگر با بیت کوین پرداخت شود، 20 درصد بیشتر خواهد بود.

قبل از انجام هرگونه پرداخت، قربانی این گزینه را دارد که فرآیند رمزگشایی را روی یک فایل آزمایش کند. این پیام هشدار می دهد که نام فایل های آسیب دیده را تغییر دهید یا به ابزارهای بازیابی اطلاعات شخص ثالث متوسل شوید، زیرا این اقدامات ممکن است منجر به از دست رفتن دائمی داده ها شود.

رمزگشایی بدون دخالت مهاجمان یک اتفاق نادر است، مگر در مواردی که خود باج افزار دارای نقص های قابل توجهی باشد.

علاوه بر این، بسیاری از قربانیان حتی پس از پرداخت باج، کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، ما به شدت از پیروی از درخواست‌های باج خودداری می‌کنیم، زیرا بازیابی داده‌ها تضمین نشده است، و انجام این کار از فعالیت‌های غیرقانونی مجرمان پشتیبانی می‌کند.

حذف باج‌افزار Kuiper از سیستم عامل، از رمزگذاری بیشتر داده‌های اضافی توسط آن جلوگیری می‌کند. متأسفانه، این فرآیند حذف فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

اتخاذ تدابیری برای ایمن سازی ایمنی داده ها و دستگاه های شما بسیار مهم است

محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار برای محافظت از زندگی دیجیتال و اطلاعات حساس شما بسیار مهم است. در اینجا چند مرحله مهم و بهترین روش برای کمک به کاربران برای محافظت بهتر از خود در برابر باج افزار آورده شده است:

    • پشتیبان گیری منظم :

به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها خودکار و مکرر هستند تا همیشه به نسخه‌های اخیر داده‌های خود دسترسی داشته باشید.

    • از نرم افزار امنیتی قابل اعتماد استفاده کنید :

نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این برنامه های امنیتی را برای شناسایی و جلوگیری از عفونت های باج افزار به روز نگه دارید.

    • سیستم عامل و نرم افزار خود را به روز نگه دارید :

سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید. بسیاری از حملات باج‌افزار آسیب‌پذیری‌های نرم‌افزار قدیمی را هدف قرار می‌دهند، بنابراین به‌روز نگه داشتن همه چیز می‌تواند خطر شما را به میزان قابل توجهی کاهش دهد.

    • با ایمیل احتیاط کنید :

هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها محتاط باشید، به خصوص اگر فرستنده ناآشنا باشد یا ایمیل مشکوک به نظر برسد. مجرمان سایبری اغلب از ایمیل های فیشینگ برای توزیع باج افزار استفاده می کنند.

    • خود و خانواده خود را آموزش دهید :

خود و اعضای خانواده‌تان را در مورد خطرات باج‌افزار و شیوه‌های امن آنلاین آموزش دهید. همه افراد خانواده شما باید از خطرات آن آگاه باشند و بدانند که چگونه تهدیدات احتمالی را شناسایی کنند.

    • باج نپردازید :

به عنوان یک قانون کلی، هرگز به مجرمان سایبری باج نپردازید. پرداخت بازیابی فایل های شما را تضمین نمی کند و فعالیت های مجرمانه را تشویق می کند. گزینه های دیگر برای بازیابی اطلاعات را کاوش کنید.

با پیروی از این شیوه ها و حفظ یک رویکرد پیشگیرانه برای امنیت سایبری، می توانید خطر قربانی شدن با باج افزار را به میزان قابل توجهی کاهش دهید و از داده ها و دستگاه های خود به طور موثر محافظت کنید.

متن کامل یادداشت باج به قربانیان باج افزار کویپر به شرح زیر است:

'شبکه شما به خطر افتاده است! تمام داده های مهم شما رمزگذاری شده است!

تنها یک راه برای برگرداندن اطلاعات به حالت عادی وجود دارد:

در اسرع وقت با ما تماس بگیرید تا از ضرر و زیان کسب و کار خود جلوگیری کنید.

هر فایل رمزگذاری شده دلخواه و کلید شخصی خود را برای ما ارسال کنید.

ما 1 فایل را برای آزمایش رمزگشایی می کنیم (حداکثر اندازه فایل = 1 مگابایت)، تضمین می کنیم که می توانیم فایل های شما را رمزگشایی کنیم.

مبلغ مورد نیاز برای بازگرداندن شبکه خود را به حالت عادی پرداخت کنید.

سپس ما نرم افزار خود را برای رمزگشایی برای شما ارسال می کنیم و شما را در کل بازسازی شبکه شما راهنمایی می کنیم.

ما Monero (XMR) را ترجیح می دهیم - قیمت ثابت
ما بیت کوین (BTC) را می پذیریم - 20٪ اضافی از کل پرداخت!

=====================================

هشدار!
نام داده های رمزگذاری شده را تغییر ندهید.
سعی نکنید با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از بین رفتن دائمی داده ها شود که قادر به بازیابی نیست.

=====================================

اطلاعات تماس:

برای ارتباط با ما با نرم افزار زیر دانلود کنید: hxxps://qtox.github.io یا hxxps://tox.chat/download.htmlسپس فقط ما را در TOX اضافه کنید: F9

اگر مشکلی در راه‌اندازی TOX وجود داشت، کافیست از طریق ایمیل زیر برای ما بنویسید، این فقط برای مشکلات راه‌اندازی TOX و تماس با ما از طریق TOX اعمال می‌شود:

kuipersupport@onionmail.org

=====================================

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...