Ransomware Kuiper

I ricercatori hanno scoperto un nuovo ceppo di ransomware noto come Kuiper Ransomware. Questo software minaccioso è stato appositamente progettato con l'intenzione di crittografare i dati della vittima e successivamente richiedere un riscatto in cambio della chiave di decrittazione.

Dopo aver ottenuto l'accesso a un dispositivo infetto, Kuiper Ransomware avvia un processo di crittografia dei file archiviati su quel dispositivo. Come parte di questo processo di crittografia, il ransomware aggiunge l'estensione ".kuiper" ai nomi dei file bloccati. Ad esempio, un file originariamente denominato "1.png" verrebbe trasformato in "1.png.kuiper" e, analogamente, "2.pdf" diventerebbe "2.pdf.kuiper" e così via.

Dopo la crittografia dei file della vittima, Kuiper Ransomware procede alla creazione di una richiesta di riscatto con il titolo "README_TO_DECRYPT.txt". Questa nota in genere contiene istruzioni e richieste da parte dei criminali informatici, che delineano i passaggi che la vittima deve seguire per effettuare il pagamento del riscatto e, in teoria, ricevere la chiave di decrittazione per riottenere l'accesso ai propri file crittografati.

Il ransomware Kuiper blocca i dati ed estorce denaro alle vittime

Il messaggio di riscatto di Kuiper notifica all'obiettivo che la sicurezza della rete è stata violata e che file cruciali sono stati crittografati. La comunicazione li invita a stabilire un contatto con gli autori del reato e a fornire un riscatto in criptovaluta Monero per il software di decrittazione. Sebbene l'importo esatto non sia specificato, si afferma che è fissato in Monero; se pagato in Bitcoin, sarà superiore del 20%.

Prima di effettuare qualsiasi pagamento, la vittima ha la possibilità di testare il processo di decrittazione su un singolo file. Il messaggio mette in guardia contro la modifica dei nomi dei file interessati o il ricorso a strumenti di recupero dati di terze parti, poiché queste azioni potrebbero portare alla perdita permanente dei dati.

La decrittazione senza il coinvolgimento degli aggressori è un evento raro, tranne nei casi in cui il ransomware stesso presenta difetti significativi.

Inoltre, molte vittime non ricevono le chiavi o gli strumenti di decrittazione promessi anche dopo aver pagato il riscatto. Pertanto, sconsigliamo vivamente di soddisfare le richieste di riscatto, poiché il recupero dei dati non è garantito e ciò favorisce le attività illegali dei criminali.

L'eliminazione di Kuiper Ransomware dal sistema operativo gli impedirà di crittografare ulteriormente dati aggiuntivi. Sfortunatamente, questo processo di rimozione non ripristinerà i file che sono già stati compromessi.

Adottare misure per garantire la sicurezza dei tuoi dati e dispositivi è fondamentale

Proteggere i tuoi dati e dispositivi dalle minacce ransomware è fondamentale per salvaguardare la tua vita digitale e le informazioni sensibili. Ecco alcuni passaggi importanti e best practice per aiutare gli utenti a proteggersi meglio dal ransomware:

• • Eseguire il backup regolarmente :

Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. Assicurati che i backup siano automatizzati e frequenti in modo da avere sempre accesso alle versioni recenti dei tuoi dati.

• • Utilizza un software di sicurezza affidabile :

Installa un software anti-malware affidabile sui tuoi dispositivi. Mantieni aggiornati questi programmi di sicurezza per rilevare e prevenire infezioni ransomware.

• • Mantieni il tuo sistema operativo e il tuo software aggiornati :

Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni. Molti attacchi ransomware prendono di mira le vulnerabilità di software obsoleti, quindi mantenere tutto aggiornato può ridurre significativamente il rischio.

• • Prestare attenzione con l'e-mail :

Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se il mittente non è noto o l'e-mail sembra sospetta. I criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware.

• • Educa te stesso e la tua famiglia :

Informa te stesso e i tuoi familiari sui pericoli del ransomware e sulle pratiche online sicure. Tutti nella tua famiglia dovrebbero essere consapevoli dei rischi e sapere come individuare potenziali minacce.

• • Non pagare il riscatto :

Come regola generale, non pagare mai un riscatto ai criminali informatici. Il pagamento non garantisce il recupero dei tuoi file e incoraggia attività criminali. Esplora altre opzioni per il recupero dei dati.

Seguendo queste pratiche e mantenendo un approccio proattivo alla sicurezza informatica, puoi ridurre significativamente il rischio di cadere vittima di ransomware e proteggere i tuoi dati e dispositivi in modo efficace.

Il testo completo della richiesta di riscatto lasciata alle vittime del Kuiper Ransomware è:

'La tua rete è stata compromessa! Tutti i tuoi dati importanti sono stati crittografati!

C'è solo un modo per riportare i tuoi dati alla normalità:

Contattaci il prima possibile per evitare danni e perdite alla tua attività.

Inviaci qualsiasi file crittografato di tua scelta e la tua chiave personale.

Decifreremo 1 file per il test (dimensione massima del file = 1 MB), è garantito che possiamo decrittografare i tuoi file.

Paga l'importo richiesto per riportare la tua rete alla normalità.

Ti invieremo quindi il nostro software per decrittografare e ti guideremo attraverso l'intero ripristino della tua rete.

Preferiamo Monero (XMR) - PREZZO FISSO
Accettiamo Bitcoin (BTC) - 20% in più sul pagamento totale!

=====================================

AVVERTIMENTO!
Non rinominare i dati crittografati.
Non tentare di decrittografare utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati senza poterli ripristinare.

=====================================

Informazioni sui contatti:

Per contattarci, scarica con il seguente software: hxxps://qtox.github.io o hxxps://tox.chat/download.html Quindi aggiungici semplicemente in TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

In caso di problemi durante la configurazione di TOX, scrivici al seguente indirizzo e-mail, si applicherà solo in caso di problemi durante la configurazione di TOX e contattandoci tramite TOX:

kuipersupport@onionmail.org

=====================================

Il tuo ID personale:'