הנחות רישוי רב
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים חשפו זן חדש של תוכנת כופר הידועה בשם Kuiper Ransomware. תוכנה מאיימת זו תוכננה במיוחד במטרה להצפין את הנתונים של הקורבן ולאחר מכן לדרוש כופר בתמורה למפתח הפענוח.

עם קבלת גישה למכשיר נגוע, תוכנת הכופר של Kuiper מתחילה תהליך של הצפנת הקבצים המאוחסנים במכשיר זה. כחלק מתהליך הצפנה זה, תוכנת הכופר מוסיפה סיומת '.kuiper' לשמות הקבצים של הקבצים הנעולים. לדוגמה, קובץ בשם במקור '1.png' יהפוך ל-'1.png.kuiper', ובאופן דומה, '2.pdf' יהפוך ל-'2.pdf.kuiper' וכן הלאה.

לאחר ההצפנה של קבצי הקורבן, תוכנת הכופר של Kuiper ממשיכה ליצור פתק כופר עם הכותרת 'README_TO_DECRYPT.txt'. הערה זו מכילה בדרך כלל הנחיות ודרישות מפושעי הסייבר, המתארות את הצעדים שעל הקורבן לבצע כדי לבצע תשלום כופר, ובאופן תיאורטי, לקבל את מפתח הפענוח כדי לקבל בחזרה גישה לקבצים המוצפנים שלהם.

תוכנת הכופר של Kuiper נועלת נתונים וסוחטת קורבנות תמורת כסף

הודעת הכופר של קויפר מודיעה למטרה שאבטחת הרשת שלהם נפרצה וקבצים חיוניים הקודדו. התקשורת מכוונת אותם ליצור קשר עם העבריינים ולספק כופר במטבע קריפטוגרפי Monero עבור תוכנת הפענוח. אמנם הסכום המדויק אינו מוגדר, אך נאמר כי הוא קבוע במונרו; אם ישולם בביטקוין, הוא יהיה גבוה ב-20%.

לפני ביצוע תשלומים כלשהם, לקורבן יש אפשרות לבדוק את תהליך הפענוח על קובץ בודד. ההודעה מזהירה מפני שינוי שמות הקבצים המושפעים או שימוש בכלים לשחזור נתונים של צד שלישי, מכיוון שפעולות אלו עלולות להוביל לאובדן נתונים קבוע.

פענוח ללא מעורבות התוקפים הוא אירוע נדיר, למעט מקרים בהם בתוכנת הכופר עצמה יש פגמים משמעותיים.

יתרה מכך, קורבנות רבים אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו גם לאחר תשלום הכופר. לכן, אנו ממליצים מאוד להיענות לדרישות הכופר, שכן שחזור נתונים אינו מובטח, והפעולה הזו תומכת בפעילותם הבלתי חוקית של הפושעים.

ביטול תוכנת הכופר של Kuiper ממערכת ההפעלה תמנע ממנה להצפין עוד נתונים נוספים. למרבה הצער, תהליך הסרה זה לא ישחזר קבצים שכבר נפגעו.

נקיטת אמצעים כדי להבטיח את בטיחות הנתונים והמכשירים שלך היא קריטית

הגנה על הנתונים והמכשירים שלך מפני איומי תוכנות כופר היא חיונית כדי להגן על החיים הדיגיטליים ועל המידע הרגיש שלך. הנה כמה שלבים חשובים ושיטות עבודה מומלצות שיעזרו למשתמשים להגן על עצמם טוב יותר מפני תוכנות כופר:

    • גיבוי באופן קבוע :

גבה באופן קבוע את הנתונים החשובים שלך למכשיר חיצוני או לשירות ענן מאובטח. ודא שהגיבויים הם אוטומטיים ותכופים כך שתמיד תהיה לך גישה לגרסאות עדכניות של הנתונים שלך.

    • השתמש בתוכנת אבטחה מהימנה :

התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. שמור את תוכניות האבטחה הללו מעודכנות כדי לזהות ולמנוע זיהומים של תוכנות כופר.

    • עדכן את מערכת ההפעלה והתוכנה שלך :

עדכן באופן קבוע את מערכת ההפעלה, התוכנה והיישומים שלך. התקפות רבות של תוכנות כופר מכוונות לפגיעויות בתוכנה מיושנת, כך ששמירה על הכל מעודכן יכולה להפחית משמעותית את הסיכון שלך.

    • היזהר עם דוא"ל :

היזהר בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד אם השולח אינו מוכר או שהמייל נראה חשוד. פושעי סייבר משתמשים לעתים קרובות בדוא"ל דיוג כדי להפיץ תוכנות כופר.

    • למד את עצמך ואת משפחתך :

למד את עצמך ואת בני משפחתך על הסכנות של תוכנות כופר ושיטות בטוחות באינטרנט. כל אחד במשק הבית שלך צריך להיות מודע לסיכונים ולדעת לזהות איומים פוטנציאליים.

    • אל תשלם את הכופר :

ככלל, לעולם אל תשלם כופר לפושעי רשת. התשלום אינו מבטיח את שחזור הקבצים שלך, והוא מעודד פעילות פלילית. חקור אפשרויות אחרות לשחזור נתונים.

על ידי ביצוע נהלים אלה ושמירה על גישה פרואקטיבית לאבטחת סייבר, אתה יכול להפחית באופן משמעותי את הסיכון ליפול קורבן לתוכנת כופר ולהגן על הנתונים והמכשירים שלך ביעילות.

הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר של Kuiper הוא:

'הרשת שלך נפגעה! כל הנתונים החשובים שלך הוצפנו!

יש רק דרך אחת להחזיר את הנתונים שלך לקדמותם:

פנה אלינו בהקדם האפשרי כדי למנוע נזקים והפסדים מהעסק שלך.

שלח אלינו כל קובץ מוצפן לבחירתך והמפתח האישי שלך.

אנו נפענח קובץ אחד לבדיקה (גודל קובץ מקסימלי = 1 MB), זה מובטח שנוכל לפענח את הקבצים שלך.

שלם את הסכום הנדרש על מנת להחזיר את הרשת שלך למצב רגיל.

לאחר מכן נשלח לך את התוכנה שלנו לפענוח ונדריך אותך בכל השחזור של הרשת שלך.

אנחנו מעדיפים Monero (XMR) - FIXED PRICE
אנו מקבלים ביטקוין (BTC) - תוספת של 20% מסך התשלום!

====================================

אַזהָרָה!
אל תשנה את שם הנתונים המוצפנים.
אל תנסה לפענח באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע שלא יוכל להתאושש.

====================================

פרטי התקשרות:

על מנת ליצור איתנו קשר, הורד עם התוכנה הבאה: hxxps://qtox.github.io או hxxps://tox.chat/download.html ואז פשוט הוסף אותנו ב-TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21B9ACF6F7A0F01B9ACF9A

אם יש בעיות כלשהן בהגדרת TOX אז פשוט כתוב לנו למייל הבא, זה יחול רק על בעיות בהגדרת TOX ויצירת קשר דרך TOX:

kuipersupport@onionmail.org

====================================

המזהה האישי שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...