Kuiper Ransomware

Tutkijat ovat löytäneet uuden Kuiper-ransomware-nimisen kiristysohjelman. Tämä uhkaava ohjelmisto on suunniteltu erityisesti salaamaan uhrin tiedot ja vaatimaan sen jälkeen lunnaita vastineeksi salauksen purkuavaimesta.

Saavutettuaan pääsyn tartunnan saaneeseen laitteeseen Kuiper Ransomware käynnistää prosessin, joka salaa kyseiselle laitteelle tallennetut tiedostot. Osana tätä salausprosessia lunnasohjelma liittää .kuiper-tunnisteen lukittujen tiedostojen tiedostonimiin. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.png', muutetaan muotoon '1.png.kuiper' ja vastaavasti '2.pdf' muuttuisi '2.pdf.kuiper'ksi ja niin edelleen.

Uhrin tiedostojen salauksen jälkeen Kuiper-ransomware luo lunnaitalokuvan, jonka otsikko on README_TO_DECRYPT.txt. Tämä muistiinpano sisältää tyypillisesti ohjeita ja vaatimuksia kyberrikollisilta, ja siinä kuvataan vaiheet, jotka uhrin on noudatettava lunnaiden maksamiseksi ja teoriassa salauksen purkuavaimen saaminen saadakseen takaisin pääsyn salattuihin tiedostoihinsa.

Kuiper Ransomware lukitsee tiedot ja kiristää uhreja rahasta

Kuiperin lunnausviesti ilmoittaa kohteelle, että heidän verkkonsa tietoturva on rikottu ja tärkeät tiedostot on koodattu. Viestintä ohjaa heidät ottamaan yhteyttä tekijöihin ja tarjoamaan lunnaita salauksenpurkuohjelmistosta Moneron kryptovaluuttana. Vaikka tarkkaa määrää ei ole määritelty, sen kerrotaan olevan kiinteä Monero; jos maksetaan Bitcoineilla, se on 20% korkeampi.

Ennen maksujen suorittamista uhrilla on mahdollisuus testata salauksen purkuprosessi yhdessä tiedostossa. Viesti varoittaa muuttamasta vaikutusten kohteena olevien tiedostojen nimiä tai turvautumasta kolmannen osapuolen tietojen palautustyökaluihin, koska nämä toimet voivat johtaa pysyvään tietojen katoamiseen.

Salauksen purku ilman hyökkääjien osallistumista on harvinainen tapaus, paitsi tapauksissa, joissa kiristysohjelmassa itsessään on merkittäviä puutteita.

Lisäksi monet uhrit eivät saa lunnaita salauksen purkuavaimia tai työkaluja edes lunnaiden maksamisen jälkeen. Siksi emme suosittele lunnaita koskevien vaatimusten noudattamista, koska tietojen palauttamista ei taata, ja se tukee rikollisten laitonta toimintaa.

Kuiper Ransomwaren poistaminen käyttöjärjestelmästä estää sitä salaamasta lisää tietoja. Valitettavasti tämä poistoprosessi ei palauta tiedostoja, jotka ovat jo vaarantuneet.

Toimenpiteiden toteuttaminen tietojesi ja laitteidesi turvallisuuden varmistamiseksi on ratkaisevan tärkeää

Tietojesi ja laitteidesi suojaaminen ransomware-uhkilta on ratkaisevan tärkeää digitaalisen elämäsi ja arkaluonteisten tietojen turvaamiseksi. Tässä on muutamia tärkeitä vaiheita ja parhaita käytäntöjä, joiden avulla käyttäjät voivat suojautua paremmin kiristysohjelmilta:

• Varmuuskopioi säännöllisesti :

Varmuuskopioi säännöllisesti tärkeät tietosi ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Varmista, että varmuuskopioinnit ovat automaattisia ja usein toistuvia, jotta sinulla on aina pääsy tietojesi uusimpiin versioihin.

• Käytä luotettavaa suojausohjelmistoa :

Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi. Pidä nämä suojausohjelmat ajan tasalla, jotta voit havaita ja estää kiristysohjelmatartunnat.

• Pidä käyttöjärjestelmäsi ja ohjelmistosi ajan tasalla :

Päivitä käyttöjärjestelmäsi, ohjelmistosi ja sovelluksesi säännöllisesti. Monet kiristysohjelmahyökkäykset kohdistuvat vanhentuneiden ohjelmistojen haavoittuvuuksiin, joten kaiken ajan tasalla pitäminen voi vähentää riskiä merkittävästi.

• Ole varovainen sähköpostin kanssa :

Ole varovainen avaaessasi sähköpostin liitteitä tai klikatessasi linkkejä, varsinkin jos lähettäjä on tuntematon tai sähköposti vaikuttaa epäilyttävältä. Kyberrikolliset käyttävät usein tietojenkalasteluviestejä kiristysohjelmien levittämiseen.

• Kouluta itseäsi ja perhettäsi :

Kouluta itseäsi ja perhettäsi kiristysohjelmien vaaroista ja turvallisista verkkokäytännöistä. Kaikkien kotitaloutesi tulee olla tietoisia riskeistä ja osata havaita mahdolliset uhat.

• Älä maksa lunnaita :

Yleissääntönä on, että älä koskaan maksa lunnaita verkkorikollisille. Maksaminen ei takaa tiedostojesi palautusta, ja se rohkaisee rikolliseen toimintaan. Tutustu muihin tietojen palautusvaihtoehtoihin.

Noudattamalla näitä käytäntöjä ja ylläpitämällä ennakoivaa lähestymistapaa kyberturvallisuuteen voit vähentää merkittävästi riskiä joutua kiristysohjelmien uhriksi ja suojata tietosi ja laitteesi tehokkaasti.

Kuiper Ransomwaren uhreille jätetyn lunnaita koskevan kirjeen koko teksti on:

'Verkkosi on vaarantunut! Kaikki tärkeät tietosi on salattu!

On vain yksi tapa palauttaa tietosi normaaliksi:

Ota meihin yhteyttä mahdollisimman pian välttääksesi yrityksesi aiheuttamat vahingot ja menetykset.

Lähetä meille mikä tahansa valitsemasi salattu tiedosto ja henkilökohtainen avaimesi.

Puramme 1 tiedoston salauksen testausta varten (tiedoston enimmäiskoko = 1 Mt), joten voimme taatusti purkaa tiedostosi salauksen.

Maksa tarvittava summa palauttaaksesi verkkosi normaaliksi.

Lähetämme sinulle ohjelmistomme salauksen purkamiseksi ja opastamme sinua koko verkkosi palauttamisen läpi.

Suosimme Moneroa (XMR) - KIINTEÄ HINTA
Hyväksymme Bitcoinin (BTC) - 20% lisämaksu kokonaismaksusta!

======================================

VAROITUS!
Älä nimeä salattuja tietoja uudelleen.
Älä yritä purkaa salausta kolmannen osapuolen ohjelmistolla, sillä se voi aiheuttaa pysyvän tietojen menetyksen, jota ei voida palauttaa.

======================================

Yhteystiedot:

Voit ottaa meihin yhteyttä lataamalla seuraavan ohjelmiston: hxxps://qtox.github.io tai hxxps://tox.chat/download.html Lisää sitten meidät TOXiin: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADFAF58F6286A62ADFAF8

Jos TOX:n asettamisessa ilmenee ongelmia, kirjoita meille seuraavaan sähköpostiin, se koskee vain ongelmia TOX:n asettamisessa ja yhteydenotossa TOX:n kautta:

kuipersupport@onionmail.org

======================================

Henkilötunnuksesi:'