Kuiper Ransomware

A kutatók a Kuiper Ransomware néven ismert ransomware új törzsét fedezték fel. Ezt a fenyegető szoftvert kifejezetten azzal a szándékkal tervezték, hogy titkosítsa az áldozat adatait, és ezt követően váltságdíjat követeljen a visszafejtési kulcsért cserébe.

Amikor hozzáfér egy fertőzött eszközhöz, a Kuiper Ransomware elindítja az eszközön tárolt fájlok titkosításának folyamatát. A titkosítási folyamat részeként a ransomware egy „.kuiper” kiterjesztést fűz a zárolt fájlok fájlnevéhez. Például egy eredetileg „1.png” nevű fájl „1.png.kuiper”-re alakul át, és ehhez hasonlóan a „2.pdf”-ből „2.pdf.kuiper” lesz, és így tovább.

Az áldozat fájljainak titkosítását követően a Kuiper Ransomware létrehoz egy váltságdíjat, melynek címe „README_TO_DECRYPT.txt”. Ez a feljegyzés általában a kiberbűnözők utasításait és követeléseit tartalmazza, felvázolva azokat a lépéseket, amelyeket az áldozatnak követnie kell a váltságdíj kifizetéséhez, és elméletileg megkapja a visszafejtő kulcsot, hogy visszaszerezze a hozzáférést a titkosított fájljaihoz.

A Kuiper Ransomware zárolja az adatokat, és pénzért zsarolja ki az áldozatokat

Kuiper váltságdíj üzenete értesíti a célszemélyt, hogy a hálózat biztonságát megsértették, és a kulcsfontosságú fájlokat kódolták. A kommunikáció arra utasítja őket, hogy vegyék fel a kapcsolatot az elkövetőkkel, és adjanak váltságdíjat Monero kriptovalutában a visszafejtő szoftverért. Bár a pontos összeg nincs meghatározva, azt közölték, hogy Moneróban rögzítették; ha Bitcoinban fizetik, akkor 20%-kal magasabb lesz.

Mielőtt bármilyen fizetést teljesítene, az áldozatnak lehetősége van tesztelni a visszafejtési folyamatot egyetlen fájlon. Az üzenet figyelmeztet az érintett fájlok nevének megváltoztatására vagy harmadik féltől származó adat-helyreállító eszközök igénybevételére, mivel ezek a műveletek végleges adatvesztéshez vezethetnek.

A támadók bevonása nélkül történő visszafejtés ritka, kivéve azokat az eseteket, amikor maga a ransomware is jelentős hibákkal rendelkezik.

Ráadásul sok áldozat a váltságdíj kifizetése után sem kapja meg a beígért visszafejtési kulcsokat vagy eszközöket. Ezért határozottan nem javasoljuk a váltságdíj követeléseinek teljesítését, mivel az adatok visszaszerzése nem garantált, és ezzel a bűnözők jogsértő tevékenységét támogatja.

A Kuiper Ransomware eltávolítása az operációs rendszerből megakadályozza a további adatok további titkosítását. Sajnos ez az eltávolítási folyamat nem állítja vissza a már feltört fájlokat.

Az adatok és eszközök biztonságának biztosítására irányuló intézkedések megtétele kulcsfontosságú

Adatainak és eszközeinek védelme a zsarolóvírus-fenyegetések ellen kulcsfontosságú digitális életének és bizalmas információinak védelme érdekében. Íme néhány fontos lépés és bevált gyakorlat annak érdekében, hogy a felhasználók jobban megvédjék magukat a ransomware ellen:

• Rendszeres biztonsági mentés :

Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatikusak és gyakoriak, hogy mindig hozzáférhessen adatainak legújabb verzióihoz.

• Megbízható biztonsági szoftver használata :

Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Tartsa naprakészen ezeket a biztonsági programokat a ransomware fertőzések észleléséhez és megelőzéséhez.

• Tartsa frissítve operációs rendszerét és szoftverét :

Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. Sok ransomware támadás az elavult szoftverek sebezhetőségeit célozza meg, így ha mindent naprakészen tart, jelentősen csökkentheti a kockázatot.

• Legyen óvatos az e-mailekkel :

Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy kattintson a hivatkozásokra, különösen akkor, ha a feladó nem ismerős, vagy az e-mail gyanúsnak tűnik. A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére.

• Képezze magát és családját :

Tájékoztassa magát és családtagjait a zsarolóvírusok veszélyeiről és a biztonságos online gyakorlatokról. A háztartásában mindenkinek tisztában kell lennie a kockázatokkal, és tudnia kell, hogyan észlelheti a lehetséges veszélyeket.

• Ne fizesse ki a váltságdíjat :

Általános szabály, hogy soha ne fizessen váltságdíjat a kiberbűnözőknek. A fizetés nem garantálja a fájlok helyreállítását, és bűncselekményekre ösztönöz. Fedezze fel az adat-helyreállítás egyéb lehetőségeit.

Ezen gyakorlatok követésével és a kiberbiztonság proaktív megközelítésével jelentősen csökkentheti annak kockázatát, hogy zsarolóvírus áldozatává váljon, és hatékonyan védheti adatait és eszközeit.

A Kuiper Ransomware áldozatainak hagyott váltságdíj teljes szövege:

'Az Ön hálózata veszélybe került! Minden fontos adata titkosítva lett!

Csak egy módon állíthatja vissza az adatokat a normál állapotba:

Vegye fel velünk a kapcsolatot a lehető leghamarabb, hogy elkerülje vállalkozása kárát és veszteségét.

Küldje el nekünk az Ön által választott titkosított fájlt és személyes kulcsát.

Tesztelésre 1 fájlt dekódolunk (maximális fájlméret = 1 MB), garantáltan tudjuk visszafejteni a fájljait.

Fizesse ki a szükséges összeget a hálózat normál állapotának helyreállításához.

Ezután elküldjük Önnek szoftverünket a visszafejtéshez, és végigvezetjük a hálózat teljes helyreállításán.

Inkább Monero (XMR) - FIX ÁR
Bitcoint (BTC) elfogadunk - 20% extra a teljes fizetésből!

======================================

FIGYELEM!
Ne nevezze át a titkosított adatokat.
Ne próbálja megfejteni harmadik féltől származó szoftverrel, mert ez tartós adatvesztést okozhat, és nem lehet helyreállítani.

======================================

Elérhetőség:

Ha kapcsolatba szeretnél lépni velünk, töltsd le a következő szoftvert: hxxps://qtox.github.io vagy hxxps://tox.chat/download.html, majd csak adj hozzá minket a TOX-hoz: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADF51F6286A62ADF58F6286A62ADF58F6286A62ADF58F6286A62ADF518F62442A8FAC18

Ha bármilyen probléma adódik a TOX beállításával, akkor csak írjon nekünk a következő e-mail címre, ez csak a TOX beállításával és a TOX-on keresztüli kapcsolatfelvétellel kapcsolatos problémákra vonatkozik:

kuipersupport@onionmail.org

======================================

Az Ön személyi azonosítója:'