Kuiper Ransomware
Tyrėjai atskleidė naują išpirkos reikalaujančios programos atmainą, žinomą kaip Kuiper Ransomware. Ši grėsminga programinė įranga buvo specialiai sukurta siekiant užšifruoti aukos duomenis ir vėliau pareikalauti išpirkos mainais už iššifravimo raktą.
Gavusi prieigą prie užkrėsto įrenginio, Kuiper Ransomware inicijuoja tame įrenginyje saugomų failų šifravimo procesą. Vykdydama šį šifravimo procesą, išpirkos reikalaujanti programa prie užrakintų failų failų pavadinimų prideda plėtinį „.kuiper“. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, būtų paverstas „1.png.kuiper“ ir panašiai „2.pdf“ taptų „2.pdf.kuiper“ ir pan.
Užšifravus aukos failus, „Kuiper Ransomware“ sukuria išpirkos raštelį pavadinimu „README_TO_DECRYPT.txt“. Šioje pastaboje paprastai pateikiami kibernetinių nusikaltėlių nurodymai ir reikalavimai, nurodant veiksmus, kurių auka turi atlikti, kad sumokėtų išpirką ir teoriškai gautų iššifravimo raktą, kad atgautų prieigą prie užšifruotų failų.
Kuiper Ransomware užrakina duomenis ir išvilioja aukas už pinigus
Kuiperio išpirkos pranešimas informuoja taikinį, kad buvo pažeistas jų tinklo saugumas ir užkoduoti svarbūs failai. Bendravimas nukreipia juos užmegzti ryšį su nusikaltėliais ir sumokėti išpirką Monero kriptovaliuta už iššifravimo programinę įrangą. Nors tiksli suma nenurodyta, teigiama, kad ji yra fiksuota Monero; jei mokama bitkoinais, ji bus 20% didesnė.
Prieš atlikdamas bet kokius mokėjimus, auka turi galimybę išbandyti iššifravimo procesą viename faile. Pranešime įspėjama nekeisti paveiktų failų pavadinimų arba naudoti trečiųjų šalių duomenų atkūrimo įrankius, nes šie veiksmai gali sukelti nuolatinį duomenų praradimą.
Iššifravimas nedalyvaujant užpuolikams yra retas atvejis, išskyrus atvejus, kai pati išpirkos programa turi didelių trūkumų.
Be to, daugelis aukų net ir sumokėję išpirką negauna žadėtų iššifravimo raktų ar įrankių. Todėl labai nerekomenduojame vykdyti išpirkos reikalavimų, nes duomenų atkūrimas negarantuojamas, o tai darant remiama neteisėta nusikaltėlių veikla.
Pašalinus „Kuiper Ransomware“ iš operacinės sistemos, ji negalės toliau šifruoti papildomų duomenų. Deja, šis pašalinimo procesas neatkurs failų, kurie jau buvo pažeisti.
Labai svarbu imtis priemonių duomenų ir įrenginių saugumui užtikrinti
Duomenų ir įrenginių apsauga nuo išpirkos reikalaujančių programų yra labai svarbi norint apsaugoti jūsų skaitmeninį gyvenimą ir neskelbtiną informaciją. Štai keli svarbūs žingsniai ir geriausios praktikos pavyzdžiai, padedantys vartotojams geriau apsisaugoti nuo išpirkos reikalaujančių programų:
- Reguliariai kurti atsargines kopijas :
Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir dažnai daromos, kad visada turėtumėte prieigą prie naujausių duomenų versijų.
- Naudokite patikimą saugos programinę įrangą :
Įdiekite patikimą antikenkėjišką programinę įrangą savo įrenginiuose. Nuolat atnaujinkite šias saugos programas, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų.
- Atnaujinkite savo operacinę sistemą ir programinę įrangą :
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas. Daugelis išpirkos reikalaujančių atakų yra nukreiptos į pasenusios programinės įrangos pažeidžiamumą, todėl viską atnaujinę galite žymiai sumažinti riziką.
- Būkite atsargūs el. paštu :
Būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei siuntėjas nepažįstamas arba el. laiškas atrodo įtartinas. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančias programas.
- Ugdykite save ir savo šeimą :
Išmokykite save ir savo šeimos narius apie išpirkos reikalaujančių programų keliamus pavojus ir saugią internetinę praktiką. Kiekvienas jūsų šeimos narys turėtų žinoti apie riziką ir žinoti, kaip pastebėti galimas grėsmes.
- Nemokėkite išpirkos :
Paprastai niekada nemokėkite išpirkos kibernetiniams nusikaltėliams. Mokėjimas negarantuoja jūsų failų atkūrimo ir skatina nusikalstamą veiklą. Ištirkite kitas duomenų atkūrimo galimybes.
Laikydamiesi šios praktikos ir laikydami aktyvų požiūrį į kibernetinį saugumą, galite žymiai sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos auka ir veiksmingai apsaugoti savo duomenis ir įrenginius.
Visas išpirkos rašto tekstas, paliktas Kuiper Ransomware aukoms, yra toks:
„Jūsų tinklas buvo pažeistas! Visi jūsų svarbūs duomenys buvo užšifruoti!
Yra tik vienas būdas atkurti normalius duomenis:
Susisiekite su mumis kuo greičiau, kad išvengtumėte žalos ir nuostolių dėl jūsų verslo.
Atsiųskite mums bet kurį jūsų pasirinktą užšifruotą failą ir asmeninį raktą.
Bandymui iššifruosime 1 failą (maksimalus failo dydis = 1 MB), garantuojame, kad galėsime iššifruoti jūsų failus.
Sumokėkite reikiamą sumą, kad atkurtumėte įprastą tinklą.
Tada atsiųsime jums programinę įrangą, kuri iššifruos, ir padės jums atkurti visą tinklą.
Mums labiau patinka Monero (XMR) - FIKSUOTA KAINA
Mes priimame Bitcoin (BTC) - 20% priedas nuo viso mokėjimo!======================================
ĮSPĖJIMAS!
Nepervardykite užšifruotų duomenų.
Nebandykite iššifruoti naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą, kurių nepavyks atkurti.======================================
Kontaktinė informacija:
Jei norite susisiekti su mumis, atsisiųskite naudodami šią programinę įrangą: hxxps://qtox.github.io arba hxxps://tox.chat/download.htmlTada tiesiog pridėkite mus prie TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADFF8
Jei kyla kokių nors problemų nustatant TOX, tiesiog parašykite mums šiuo paštu, jis bus taikomas tik problemoms nustatant TOX ir susisiekiant su mumis per TOX:
kuipersupport@onionmail.org
======================================
Jūsų asmens kodas:'
