Kuiper Ransomware

Pētnieki ir atklājuši jaunu ransomware celmu, kas pazīstams kā Kuiper Ransomware. Šī draudīgā programmatūra ir īpaši izstrādāta ar nolūku šifrēt upura datus un pēc tam pieprasīt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

Piekļūstot inficētai ierīcei, Kuiper Ransomware uzsāk šajā ierīcē saglabāto failu šifrēšanas procesu. Šī šifrēšanas procesa ietvaros izspiedējprogrammatūra bloķēto failu failu nosaukumiem pievieno paplašinājumu ".kuiper". Piemēram, fails ar sākotnējo nosaukumu “1.png” tiktu pārveidots par “1.png.kuiper”, un līdzīgi, “2.pdf” kļūtu par “2.pdf.kuiper” un tā tālāk.

Pēc upura failu šifrēšanas, Kuiper Ransomware turpina izveidot izpirkuma piezīmi ar nosaukumu “README_TO_DECRYPT.txt”. Šajā piezīmē parasti ir ietverti kibernoziedznieku norādījumi un prasības, aprakstot darbības, kas upurim jāveic, lai veiktu izpirkuma maksu un teorētiski saņemtu atšifrēšanas atslēgu, lai atgūtu piekļuvi saviem šifrētajiem failiem.

Kuiper Ransomware bloķē datus un izspiež upurus par naudu

Kuipera izpirkuma maksas ziņojums informē mērķi, ka ir pārkāpta viņu tīkla drošība un ir kodēti svarīgi faili. Saziņa liek viņiem izveidot kontaktu ar vainīgajiem un nodrošināt izpirkuma maksu Monero kriptovalūtā par atšifrēšanas programmatūru. Lai gan precīza summa nav precizēta, tiek norādīts, ka tā ir fiksēta Monero; ja maksā Bitcoins, tas būs par 20% lielāks.

Pirms jebkādu maksājumu veikšanas cietušajam ir iespēja pārbaudīt atšifrēšanas procesu vienā failā. Ziņojums brīdina, ka nedrīkst mainīt ietekmēto failu nosaukumus vai izmantot trešās puses datu atkopšanas rīkus, jo šīs darbības var izraisīt neatgriezenisku datu zudumu.

Atšifrēšana bez uzbrucēju iesaistīšanas ir reta parādība, izņemot gadījumus, kad pašai izpirkuma programmatūrai ir būtiski trūkumi.

Turklāt daudzi upuri nesaņem solītās atšifrēšanas atslēgas vai rīkus pat pēc izpirkuma maksas samaksas. Tāpēc mēs stingri neiesakām izpildīt izpirkuma prasības, jo datu atgūšana netiek garantēta un tādējādi tiek atbalstītas noziedznieku nelikumīgās darbības.

Kuiper Ransomware izslēgšana no operētājsistēmas neļaus tai turpmāk šifrēt papildu datus. Diemžēl šis noņemšanas process neatjaunos failus, kas jau ir apdraudēti.

Ir ļoti svarīgi veikt pasākumus, lai nodrošinātu jūsu datu un ierīču drošību

Jūsu datu un ierīču aizsardzība pret izspiedējvīrusu draudiem ir ļoti svarīga, lai aizsargātu jūsu digitālo dzīvi un sensitīvu informāciju. Tālāk ir norādītas dažas svarīgas darbības un paraugprakses, lai palīdzētu lietotājiem labāk pasargāt sevi no izspiedējvīrusa.

• Regulāri dublējiet :

Regulāri dublējiet savus svarīgos datus ārējā ierīcē vai drošā mākoņpakalpojumā. Nodrošiniet, lai dublēšana būtu automātiska un bieža, lai jums vienmēr būtu piekļuve jaunākajām datu versijām.

• Izmantojiet uzticamu drošības programmatūru :

Instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet šīs drošības programmas, lai atklātu un novērstu izspiedējvīrusu infekcijas.

• Atjauniniet savu operētājsistēmu un programmatūru :

Regulāri atjauniniet operētājsistēmu, programmatūru un lietojumprogrammas. Daudzi ransomware uzbrukumi ir vērsti uz novecojušas programmatūras ievainojamību, tāpēc visu atjaunināšana var ievērojami samazināt risku.

• Esiet piesardzīgs ar e-pastu :

Esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši, ja sūtītājs nav pazīstams vai e-pasts izskatās aizdomīgs. Kibernoziedznieki bieži izmanto pikšķerēšanas e-pastus, lai izplatītu izspiedējvīrusu programmatūru.

• Izglītojiet sevi un savu ģimeni :

Izglītojiet sevi un savus ģimenes locekļus par izspiedējvīrusa briesmām un drošu tiešsaistes praksi. Ikvienam jūsu mājsaimniecībā ir jāapzinās riski un jāzina, kā pamanīt iespējamos draudus.

• Nemaksājiet izpirkuma maksu :

Parasti nekad nemaksājiet izpirkuma maksu kibernoziedzniekiem. Maksāšana negarantē jūsu failu atkopšanu un veicina noziedzīgas darbības. Izpētiet citas datu atkopšanas iespējas.

Ievērojot šo praksi un saglabājot proaktīvu pieeju kiberdrošībai, jūs varat ievērojami samazināt risku kļūt par izpirkuma programmatūras upuriem un efektīvi aizsargāt savus datus un ierīces.

Pilns izpirkuma vēstules teksts, kas tika atstāts Kuiper Ransomware upuriem, ir šāds:

'Jūsu tīkls ir apdraudēts! Visi jūsu svarīgie dati ir šifrēti!

Ir tikai viens veids, kā atjaunot savus datus normālā stāvoklī:

Sazinieties ar mums pēc iespējas ātrāk, lai izvairītos no bojājumiem un zaudējumiem no jūsu uzņēmuma.

Nosūtiet mums jebkuru šifrētu failu pēc jūsu izvēles un savu personīgo atslēgu.

Mēs atšifrēsim 1 failu pārbaudei (maksimālais faila lielums = 1 MB), tiek garantēts, ka mēs varam atšifrēt jūsu failus.

Maksājiet nepieciešamo summu, lai atjaunotu tīkla normālu stāvokli.

Pēc tam mēs nosūtīsim jums mūsu programmatūru, lai atšifrētu, un palīdzēsim visā jūsu tīkla atjaunošanā.

Mēs dodam priekšroku Monero (XMR) - FIKSĒTA CENA
Mēs pieņemam Bitcoin (BTC) - 20% papildus no kopējā maksājuma!

======================================

BRĪDINĀJUMS!
Nepārdēvējiet šifrētos datus.
Nemēģiniet atšifrēt, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu, ko nevarēs atgūt.

======================================

Kontaktinformācija:

Lai sazinātos ar mums, lejupielādējiet, izmantojot šādu programmatūru: hxxps://qtox.github.io vai hxxps://tox.chat/download.htmlPēc tam vienkārši pievienojiet mūs TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADF593ACBB8.

Ja rodas problēmas ar TOX iestatīšanu, vienkārši rakstiet mums uz šo e-pastu, tas attieksies tikai uz problēmām, kas saistītas ar TOX iestatīšanu un sazināšanos ar mums, izmantojot TOX:

kuipersupport@onionmail.org

======================================

Jūsu personas kods:'