Kuiper Ransomware

연구원들이 Kuiper Ransomware로 알려진 새로운 종류의 랜섬웨어를 발견했습니다. 이 위협적인 소프트웨어는 피해자의 데이터를 암호화한 후 암호 해독 키를 대가로 몸값을 요구할 목적으로 특별히 설계되었습니다.

Kuiper 랜섬웨어는 감염된 장치에 접근하면 해당 장치에 저장된 파일을 암호화하는 프로세스를 시작합니다. 이 암호화 프로세스의 일부로 랜섬웨어는 잠긴 파일의 파일 이름에 '.kuiper' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.png.kuiper'로 변환되고 마찬가지로 '2.pdf'는 '2.pdf.kuiper'가 됩니다.

Kuiper 랜섬웨어는 피해자 파일을 암호화한 후 'README_TO_DECRYPT.txt'라는 제목의 랜섬노트를 생성합니다. 이 메모에는 일반적으로 사이버 범죄자의 지시와 요구가 포함되어 있으며, 피해자가 몸값을 지불하고 이론적으로 암호화된 파일에 다시 액세스하기 위해 암호 해독 키를 받기 위해 따라야 하는 단계를 간략하게 설명합니다.

Kuiper 랜섬웨어는 데이터를 잠그고 피해자를 금전 갈취합니다

Kuiper의 몸값 메시지는 대상에게 네트워크 보안이 침해되었으며 중요한 파일이 인코딩되었음을 알립니다. 이 통신은 가해자와 접촉하고 암호 해독 소프트웨어에 대한 Monero 암호화폐로 몸값을 제공하도록 지시합니다. 정확한 금액은 미정이나 모네로로 고정되어 있는 것으로 나와 있습니다. 비트코인으로 지불하면 20% 더 높아집니다.

피해자는 결제하기 전에 단일 파일에 대한 암호 해독 프로세스를 테스트할 수 있습니다. 이 메시지는 영향을 받은 파일의 이름을 변경하거나 타사 데이터 복구 도구를 사용하지 않도록 주의합니다. 이러한 작업으로 인해 영구적인 데이터 손실이 발생할 수 있습니다.

랜섬웨어 자체에 심각한 결함이 있는 경우를 제외하고 공격자의 개입 없이 암호를 해독하는 경우는 거의 없습니다.

더욱이 많은 피해자들은 몸값을 지불한 후에도 약속된 암호 해독 키나 도구를 받지 못합니다. 따라서 데이터 복구가 보장되지 않고 그렇게 하면 범죄자의 불법 활동을 지원하므로 몸값 요구 사항을 준수하는 것을 강력히 권장하지 않습니다.

운영 체제에서 Kuiper 랜섬웨어를 제거하면 추가 데이터를 더 이상 암호화할 수 없게 됩니다. 불행하게도 이 제거 프로세스는 이미 손상된 파일을 복원하지 않습니다.

데이터와 장치의 안전을 확보하기 위한 조치를 취하는 것이 중요합니다.

랜섬웨어 위협으로부터 데이터와 장치를 보호하는 것은 디지털 생활과 민감한 정보를 보호하는 데 매우 중요합니다. 다음은 사용자가 랜섬웨어로부터 자신을 더 잘 보호하는 데 도움이 되는 몇 가지 중요한 단계와 모범 사례입니다.

• • 정기적으로 백업 :

중요한 데이터를 외부 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 항상 최신 버전의 데이터에 액세스할 수 있도록 백업을 자동화하고 자주 수행하십시오.

• • 안정적인 보안 소프트웨어 사용 :

장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 랜섬웨어 감염을 탐지하고 예방하려면 이러한 보안 프로그램을 최신 상태로 유지하세요.

• • 운영 체제 및 소프트웨어를 최신 상태로 유지하십시오 .

운영 체제, 소프트웨어 및 응용 프로그램을 정기적으로 업데이트하십시오. 많은 랜섬웨어 공격은 오래된 소프트웨어의 취약점을 표적으로 삼으므로 모든 것을 최신 상태로 유지하면 위험을 크게 줄일 수 있습니다.

• • 이메일 사용 시 주의 사항 :

이메일 첨부 파일을 열거나 링크를 클릭할 때 특히 보낸 사람이 익숙하지 않거나 이메일이 의심스러워 보이는 경우 주의하세요. 사이버 범죄자는 피싱 이메일을 사용하여 랜섬웨어를 배포하는 경우가 많습니다.

• • 자신과 가족을 교육하십시오 :

랜섬웨어의 위험성과 안전한 온라인 관행에 대해 자신과 가족에게 교육하세요. 가족 구성원 모두가 위험을 인지하고 잠재적인 위협을 발견하는 방법을 알고 있어야 합니다.

• • 몸값을 지불하지 마십시오 :

일반적으로 사이버 범죄자에게 몸값을 지불하지 마십시오. 지불한다고 해서 파일 복구가 보장되는 것은 아니며 범죄 행위를 조장합니다. 데이터 복구를 위한 다른 옵션을 살펴보세요.

이러한 관행을 따르고 사이버 보안에 대한 사전 예방적 접근 방식을 유지함으로써 랜섬웨어의 피해를 입을 위험을 크게 줄이고 데이터와 장치를 효과적으로 보호할 수 있습니다.

카이퍼 랜섬웨어 피해자들에게 남긴 랜섬노트 전문은 다음과 같다.

'귀하의 네트워크가 손상되었습니다! 중요한 데이터는 모두 암호화되었습니다!

데이터를 다시 정상으로 되돌리는 방법은 한 가지뿐입니다.

귀하의 비즈니스로 인한 피해와 손실을 방지하려면 가능한 한 빨리 저희에게 연락하십시오.

귀하가 선택한 암호화된 파일과 개인 키를 당사에 보내주십시오.

우리는 테스트를 위해 1개의 파일(최대 파일 크기 = 1MB)을 해독할 것이며, 이는 귀하의 파일을 해독할 수 있음을 보장합니다.

네트워크를 다시 정상으로 복원하는 데 필요한 금액을 지불하십시오.

그런 다음 암호 해독을 위한 소프트웨어를 보내드리고 네트워크 전체 복원 과정을 안내해 드립니다.

우리는 모네로(XMR)를 선호합니다 - 고정 가격
우리는 비트코인(BTC)을 허용합니다 - 총 지불액의 20% 추가!

=====================================

경고!
암호화된 데이터의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 암호를 해독하려고 시도하지 마십시오. 복구할 수 없는 영구적인 데이터 손실이 발생할 수 있습니다.

=====================================

연락처 정보:

저희에게 연락하시려면 다음 소프트웨어를 다운로드하세요: hxxps://qtox.github.io 또는 hxxps://tox.chat/download.html그런 다음 TOX에 저희를 추가하세요: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

TOX 설정에 문제가 있는 경우 다음 메일로 편지를 보내주세요. TOX 설정 및 TOX를 통해 문의하는 데 문제가 있는 경우에만 적용됩니다.

kuipersupport@onionmail.org

=====================================

귀하의 개인 ID:'