Kuiper Ransomware

Istraživači su otkrili novu vrstu ransomwarea poznatu kao Kuiper Ransomware. Ovaj prijeteći softver posebno je osmišljen s namjerom šifriranja podataka žrtve i naknadnog traženja otkupnine u zamjenu za ključ za dešifriranje.

Nakon što dobije pristup zaraženom uređaju, Kuiper Ransomware pokreće proces šifriranja datoteka pohranjenih na tom uređaju. Kao dio ovog procesa enkripcije, ransomware dodaje ekstenziju '.kuiper' nazivima datoteka zaključanih datoteka. Na primjer, datoteka izvorno nazvana '1.png' transformirala bi se u '1.png.kuiper', a slično bi '2.pdf' postalo '2.pdf.kuiper' i tako dalje.

Nakon šifriranja žrtvinih datoteka, Kuiper Ransomware nastavlja sa stvaranjem poruke o otkupnini s naslovom 'README_TO_DECRYPT.txt.' Ova bilješka obično sadrži upute i zahtjeve kibernetičkih kriminalaca, ocrtavajući korake koje žrtva mora slijediti kako bi platila otkupninu i, teoretski, primila ključ za dešifriranje kako bi ponovno dobila pristup svojim šifriranim datotekama.

Kuiper Ransomware zaključava podatke i iznuđuje žrtve za novac

Kuiperova poruka o otkupnini obavještava metu da je njihova mrežna sigurnost probijena i da su ključne datoteke kodirane. Komunikacija ih upućuje da uspostave kontakt s počiniteljima i daju otkupninu u kriptovaluti Monero za softver za dešifriranje. Iako točan iznos nije specificiran, navedeno je da je fiksan u Moneru; ako se plaća u Bitcoinima, bit će 20% veći.

Prije bilo kakvog plaćanja, žrtva ima opciju testirati proces dešifriranja na jednoj datoteci. U poruci se upozorava da ne treba mijenjati nazive zahvaćenih datoteka ili koristiti alate trećih strana za oporavak podataka jer te radnje mogu dovesti do trajnog gubitka podataka.

Dešifriranje bez sudjelovanja napadača rijetka je pojava, osim u slučajevima kada sam ransomware ima značajne nedostatke.

Štoviše, mnoge žrtve ne dobiju obećane ključeve ili alate za dešifriranje čak ni nakon plaćanja otkupnine. Stoga snažno obeshrabrujemo ispunjavanje zahtjeva za otkupninom jer oporavak podataka nije zajamčen, a time podupirete nezakonite aktivnosti kriminalaca.

Uklanjanje Kuiper Ransomwarea iz operativnog sustava spriječit će daljnje šifriranje dodatnih podataka. Nažalost, ovaj postupak uklanjanja neće vratiti datoteke koje su već bile ugrožene.

Poduzimanje mjera za osiguranje sigurnosti vaših podataka i uređaja je ključno

Zaštita vaših podataka i uređaja od prijetnji ransomwareom ključna je za zaštitu vašeg digitalnog života i osjetljivih informacija. Evo nekoliko važnih koraka i najboljih praksi kako bi se korisnici bolje zaštitili od ransomwarea:

• Redovito sigurnosno kopiranje :

Redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. Osigurajte da su sigurnosne kopije automatizirane i učestale kako biste uvijek imali pristup najnovijim verzijama svojih podataka.

• Koristite pouzdan sigurnosni softver :

Instalirajte renomirani anti-malware softver na svoje uređaje. Održavajte ove sigurnosne programe ažurnima kako biste otkrili i spriječili infekcije ransomwareom.

• Redovno ažurirajte svoj operativni sustav i softver :

Redovito ažurirajte svoj operativni sustav, softver i aplikacije. Mnogi napadi ransomwarea ciljaju na ranjivosti zastarjelog softvera, tako da ažuriranje svega može značajno smanjiti rizik.

• Budite oprezni s e-poštom :

Budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice, osobito ako pošiljatelj nije poznat ili e-pošta izgleda sumnjivo. Cyberkriminalci često koriste phishing e-poštu za distribuciju ransomwarea.

• Obrazujte sebe i svoju obitelj :

Educirajte sebe i članove svoje obitelji o opasnostima ransomwarea i sigurnim online praksama. Svi u vašem kućanstvu trebali bi biti svjesni rizika i znati kako uočiti potencijalne prijetnje.

• Ne plaćajte otkupninu :

Kao opće pravilo, nikada ne plaćajte otkupninu kibernetičkim kriminalcima. Plaćanje ne jamči oporavak vaših datoteka i potiče kriminalne aktivnosti. Istražite druge opcije za oporavak podataka.

Slijedeći ove prakse i održavajući proaktivan pristup kibernetičkoj sigurnosti, možete značajno smanjiti rizik da postanete žrtva ransomwarea i učinkovito zaštititi svoje podatke i uređaje.

Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Kuiper Ransomwarea je:

'Vaša mreža je ugrožena! Svi vaši važni podaci su šifrirani!

Postoji samo jedan način da svoje podatke vratite u normalu:

Kontaktirajte nas što je prije moguće kako biste izbjegli štete i gubitke u poslovanju.

Pošaljite nam bilo koju šifriranu datoteku po vašem izboru i svoj osobni ključ.

Dešifrirati ćemo 1 datoteku za testiranje (maksimalna veličina datoteke = 1 MB), jamčimo da možemo dešifrirati vaše datoteke.

Platite iznos potreban kako biste svoju mrežu vratili u normalno stanje.

Zatim ćemo vam poslati naš softver za dešifriranje i voditi vas kroz cijelu obnovu vaše mreže.

Preferiramo Monero (XMR) - FIKSNA CIJENA
Prihvaćamo Bitcoin (BTC) - 20% dodatka na ukupno plaćanje!

======================================

UPOZORENJE!
Nemojte preimenovati šifrirane podatke.
Ne pokušavajte dešifrirati pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka koji se ne mogu vratiti.

======================================

Kontakt informacije:

Kako biste nas kontaktirali, preuzmite sljedeći softver: hxxps://qtox.github.io ili hxxps://tox.chat/download.html Zatim nas samo dodajte u TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Ako bude bilo kakvih problema s postavljanjem TOX-a, samo nam pišite na sljedeću adresu e-pošte, odnosit će se samo na probleme s postavljanjem TOX-a i kontaktiranjem s nama putem TOX-a:

kuipersupport@onionmail.org

======================================

Vaš osobni ID:'