Kuiper Ransomware
محققان گونه جدیدی از باج افزار را کشف کرده اند که باج افزار Kuiper شناخته می شود. این نرم افزار تهدید کننده به طور خاص با هدف رمزگذاری داده های قربانی و متعاقبا درخواست باج در ازای کلید رمزگشایی طراحی شده است.
پس از دسترسی به یک دستگاه آلوده، باج افزار Kuiper فرآیند رمزگذاری فایل های ذخیره شده در آن دستگاه را آغاز می کند. به عنوان بخشی از این فرآیند رمزگذاری، باجافزار پسوند «.kuiper» را به نام فایلهای فایلهای قفل شده اضافه میکند. به عنوان مثال، یک فایل با نام اصلی "1.png" به "1.png.kuiper" تبدیل می شود، و به طور مشابه، "2.pdf" به "2.pdf.kuiper" تبدیل می شود و غیره.
پس از رمزگذاری فایل های قربانی، باج افزار Kuiper اقدام به ایجاد یک یادداشت باج با عنوان "README_TO_DECRYPT.txt" می کند. این یادداشت معمولاً حاوی دستورالعملها و خواستههای مجرمان سایبری است و مراحلی را که قربانی باید برای پرداخت باج و از لحاظ نظری، دریافت کلید رمزگشایی برای دسترسی مجدد به فایلهای رمزگذاریشده خود دنبال کند، بیان میکند.
باج افزار کویپر داده ها را قفل می کند و قربانیان را برای پول اخاذی می کند
پیام باج کویپر به هدف اطلاع میدهد که امنیت شبکه آنها نقض شده و فایلهای مهم کدگذاری شدهاند. این ارتباط آنها را به برقراری ارتباط با مجرمان و ارائه باج به ارز دیجیتال Monero برای نرم افزار رمزگشا هدایت می کند. در حالی که مقدار دقیق آن مشخص نیست، بیان شده است که در Monero ثابت شده است. اگر با بیت کوین پرداخت شود، 20 درصد بیشتر خواهد بود.
قبل از انجام هرگونه پرداخت، قربانی این گزینه را دارد که فرآیند رمزگشایی را روی یک فایل آزمایش کند. این پیام هشدار می دهد که نام فایل های آسیب دیده را تغییر دهید یا به ابزارهای بازیابی اطلاعات شخص ثالث متوسل شوید، زیرا این اقدامات ممکن است منجر به از دست رفتن دائمی داده ها شود.
رمزگشایی بدون دخالت مهاجمان یک اتفاق نادر است، مگر در مواردی که خود باج افزار دارای نقص های قابل توجهی باشد.
علاوه بر این، بسیاری از قربانیان حتی پس از پرداخت باج، کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، ما به شدت از پیروی از درخواستهای باج خودداری میکنیم، زیرا بازیابی دادهها تضمین نشده است، و انجام این کار از فعالیتهای غیرقانونی مجرمان پشتیبانی میکند.
حذف باجافزار Kuiper از سیستم عامل، از رمزگذاری بیشتر دادههای اضافی توسط آن جلوگیری میکند. متأسفانه، این فرآیند حذف فایلهایی را که قبلاً در معرض خطر قرار گرفتهاند بازیابی نمیکند.
اتخاذ تدابیری برای ایمن سازی ایمنی داده ها و دستگاه های شما بسیار مهم است
محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار برای محافظت از زندگی دیجیتال و اطلاعات حساس شما بسیار مهم است. در اینجا چند مرحله مهم و بهترین روش برای کمک به کاربران برای محافظت بهتر از خود در برابر باج افزار آورده شده است:
-
- پشتیبان گیری منظم :
به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها خودکار و مکرر هستند تا همیشه به نسخههای اخیر دادههای خود دسترسی داشته باشید.
-
- از نرم افزار امنیتی قابل اعتماد استفاده کنید :
نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این برنامه های امنیتی را برای شناسایی و جلوگیری از عفونت های باج افزار به روز نگه دارید.
-
- سیستم عامل و نرم افزار خود را به روز نگه دارید :
سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید. بسیاری از حملات باجافزار آسیبپذیریهای نرمافزار قدیمی را هدف قرار میدهند، بنابراین بهروز نگه داشتن همه چیز میتواند خطر شما را به میزان قابل توجهی کاهش دهد.
-
- با ایمیل احتیاط کنید :
هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها محتاط باشید، به خصوص اگر فرستنده ناآشنا باشد یا ایمیل مشکوک به نظر برسد. مجرمان سایبری اغلب از ایمیل های فیشینگ برای توزیع باج افزار استفاده می کنند.
-
- خود و خانواده خود را آموزش دهید :
خود و اعضای خانوادهتان را در مورد خطرات باجافزار و شیوههای امن آنلاین آموزش دهید. همه افراد خانواده شما باید از خطرات آن آگاه باشند و بدانند که چگونه تهدیدات احتمالی را شناسایی کنند.
-
- باج نپردازید :
به عنوان یک قانون کلی، هرگز به مجرمان سایبری باج نپردازید. پرداخت بازیابی فایل های شما را تضمین نمی کند و فعالیت های مجرمانه را تشویق می کند. گزینه های دیگر برای بازیابی اطلاعات را کاوش کنید.
با پیروی از این شیوه ها و حفظ یک رویکرد پیشگیرانه برای امنیت سایبری، می توانید خطر قربانی شدن با باج افزار را به میزان قابل توجهی کاهش دهید و از داده ها و دستگاه های خود به طور موثر محافظت کنید.
متن کامل یادداشت باج به قربانیان باج افزار کویپر به شرح زیر است:
'شبکه شما به خطر افتاده است! تمام داده های مهم شما رمزگذاری شده است!
تنها یک راه برای برگرداندن اطلاعات به حالت عادی وجود دارد:
در اسرع وقت با ما تماس بگیرید تا از ضرر و زیان کسب و کار خود جلوگیری کنید.
هر فایل رمزگذاری شده دلخواه و کلید شخصی خود را برای ما ارسال کنید.
ما 1 فایل را برای آزمایش رمزگشایی می کنیم (حداکثر اندازه فایل = 1 مگابایت)، تضمین می کنیم که می توانیم فایل های شما را رمزگشایی کنیم.
مبلغ مورد نیاز برای بازگرداندن شبکه خود را به حالت عادی پرداخت کنید.
سپس ما نرم افزار خود را برای رمزگشایی برای شما ارسال می کنیم و شما را در کل بازسازی شبکه شما راهنمایی می کنیم.
ما Monero (XMR) را ترجیح می دهیم - قیمت ثابت
ما بیت کوین (BTC) را می پذیریم - 20٪ اضافی از کل پرداخت!
=====================================
هشدار!
نام داده های رمزگذاری شده را تغییر ندهید.
سعی نکنید با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از بین رفتن دائمی داده ها شود که قادر به بازیابی نیست.
=====================================
اطلاعات تماس:
برای ارتباط با ما با نرم افزار زیر دانلود کنید: hxxps://qtox.github.io یا hxxps://tox.chat/download.htmlسپس فقط ما را در TOX اضافه کنید: F9
اگر مشکلی در راهاندازی TOX وجود داشت، کافیست از طریق ایمیل زیر برای ما بنویسید، این فقط برای مشکلات راهاندازی TOX و تماس با ما از طریق TOX اعمال میشود:
kuipersupport@onionmail.org
=====================================
شناسه شخصی شما:'