Kuiper Ransomware
A kutatók a Kuiper Ransomware néven ismert ransomware új törzsét fedezték fel. Ezt a fenyegető szoftvert kifejezetten azzal a szándékkal tervezték, hogy titkosítsa az áldozat adatait, és ezt követően váltságdíjat követeljen a visszafejtési kulcsért cserébe.
Amikor hozzáfér egy fertőzött eszközhöz, a Kuiper Ransomware elindítja az eszközön tárolt fájlok titkosításának folyamatát. A titkosítási folyamat részeként a ransomware egy „.kuiper” kiterjesztést fűz a zárolt fájlok fájlnevéhez. Például egy eredetileg „1.png” nevű fájl „1.png.kuiper”-re alakul át, és ehhez hasonlóan a „2.pdf”-ből „2.pdf.kuiper” lesz, és így tovább.
Az áldozat fájljainak titkosítását követően a Kuiper Ransomware létrehoz egy váltságdíjat, melynek címe „README_TO_DECRYPT.txt”. Ez a feljegyzés általában a kiberbűnözők utasításait és követeléseit tartalmazza, felvázolva azokat a lépéseket, amelyeket az áldozatnak követnie kell a váltságdíj kifizetéséhez, és elméletileg megkapja a visszafejtő kulcsot, hogy visszaszerezze a hozzáférést a titkosított fájljaihoz.
A Kuiper Ransomware zárolja az adatokat, és pénzért zsarolja ki az áldozatokat
Kuiper váltságdíj üzenete értesíti a célszemélyt, hogy a hálózat biztonságát megsértették, és a kulcsfontosságú fájlokat kódolták. A kommunikáció arra utasítja őket, hogy vegyék fel a kapcsolatot az elkövetőkkel, és adjanak váltságdíjat Monero kriptovalutában a visszafejtő szoftverért. Bár a pontos összeg nincs meghatározva, azt közölték, hogy Moneróban rögzítették; ha Bitcoinban fizetik, akkor 20%-kal magasabb lesz.
Mielőtt bármilyen fizetést teljesítene, az áldozatnak lehetősége van tesztelni a visszafejtési folyamatot egyetlen fájlon. Az üzenet figyelmeztet az érintett fájlok nevének megváltoztatására vagy harmadik féltől származó adat-helyreállító eszközök igénybevételére, mivel ezek a műveletek végleges adatvesztéshez vezethetnek.
A támadók bevonása nélkül történő visszafejtés ritka, kivéve azokat az eseteket, amikor maga a ransomware is jelentős hibákkal rendelkezik.
Ráadásul sok áldozat a váltságdíj kifizetése után sem kapja meg a beígért visszafejtési kulcsokat vagy eszközöket. Ezért határozottan nem javasoljuk a váltságdíj követeléseinek teljesítését, mivel az adatok visszaszerzése nem garantált, és ezzel a bűnözők jogsértő tevékenységét támogatja.
A Kuiper Ransomware eltávolítása az operációs rendszerből megakadályozza a további adatok további titkosítását. Sajnos ez az eltávolítási folyamat nem állítja vissza a már feltört fájlokat.
Az adatok és eszközök biztonságának biztosítására irányuló intézkedések megtétele kulcsfontosságú
Adatainak és eszközeinek védelme a zsarolóvírus-fenyegetések ellen kulcsfontosságú digitális életének és bizalmas információinak védelme érdekében. Íme néhány fontos lépés és bevált gyakorlat annak érdekében, hogy a felhasználók jobban megvédjék magukat a ransomware ellen:
- Rendszeres biztonsági mentés :
Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatikusak és gyakoriak, hogy mindig hozzáférhessen adatainak legújabb verzióihoz.
- Megbízható biztonsági szoftver használata :
Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Tartsa naprakészen ezeket a biztonsági programokat a ransomware fertőzések észleléséhez és megelőzéséhez.
- Tartsa frissítve operációs rendszerét és szoftverét :
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. Sok ransomware támadás az elavult szoftverek sebezhetőségeit célozza meg, így ha mindent naprakészen tart, jelentősen csökkentheti a kockázatot.
- Legyen óvatos az e-mailekkel :
Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy kattintson a hivatkozásokra, különösen akkor, ha a feladó nem ismerős, vagy az e-mail gyanúsnak tűnik. A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére.
- Képezze magát és családját :
Tájékoztassa magát és családtagjait a zsarolóvírusok veszélyeiről és a biztonságos online gyakorlatokról. A háztartásában mindenkinek tisztában kell lennie a kockázatokkal, és tudnia kell, hogyan észlelheti a lehetséges veszélyeket.
- Ne fizesse ki a váltságdíjat :
Általános szabály, hogy soha ne fizessen váltságdíjat a kiberbűnözőknek. A fizetés nem garantálja a fájlok helyreállítását, és bűncselekményekre ösztönöz. Fedezze fel az adat-helyreállítás egyéb lehetőségeit.
Ezen gyakorlatok követésével és a kiberbiztonság proaktív megközelítésével jelentősen csökkentheti annak kockázatát, hogy zsarolóvírus áldozatává váljon, és hatékonyan védheti adatait és eszközeit.
A Kuiper Ransomware áldozatainak hagyott váltságdíj teljes szövege:
'Az Ön hálózata veszélybe került! Minden fontos adata titkosítva lett!
Csak egy módon állíthatja vissza az adatokat a normál állapotba:
Vegye fel velünk a kapcsolatot a lehető leghamarabb, hogy elkerülje vállalkozása kárát és veszteségét.
Küldje el nekünk az Ön által választott titkosított fájlt és személyes kulcsát.
Tesztelésre 1 fájlt dekódolunk (maximális fájlméret = 1 MB), garantáltan tudjuk visszafejteni a fájljait.
Fizesse ki a szükséges összeget a hálózat normál állapotának helyreállításához.
Ezután elküldjük Önnek szoftverünket a visszafejtéshez, és végigvezetjük a hálózat teljes helyreállításán.
Inkább Monero (XMR) - FIX ÁR
Bitcoint (BTC) elfogadunk - 20% extra a teljes fizetésből!======================================
FIGYELEM!
Ne nevezze át a titkosított adatokat.
Ne próbálja megfejteni harmadik féltől származó szoftverrel, mert ez tartós adatvesztést okozhat, és nem lehet helyreállítani.======================================
Elérhetőség:
Ha kapcsolatba szeretnél lépni velünk, töltsd le a következő szoftvert: hxxps://qtox.github.io vagy hxxps://tox.chat/download.html, majd csak adj hozzá minket a TOX-hoz: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADF51F6286A62ADF58F6286A62ADF58F6286A62ADF58F6286A62ADF518F62442A8FAC18
Ha bármilyen probléma adódik a TOX beállításával, akkor csak írjon nekünk a következő e-mail címre, ez csak a TOX beállításával és a TOX-on keresztüli kapcsolatfelvétellel kapcsolatos problémákra vonatkozik:
kuipersupport@onionmail.org
======================================
Az Ön személyi azonosítója:'