Diskaun Berbilang Lesen
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik telah menemui jenis perisian tebusan baharu yang dikenali sebagai Kuiper Ransomware. Perisian yang mengancam ini telah direka bentuk secara khusus dengan tujuan untuk menyulitkan data mangsa dan seterusnya menuntut wang tebusan sebagai pertukaran untuk kunci penyahsulitan.

Setelah mendapat akses kepada peranti yang dijangkiti, Kuiper Ransomware memulakan proses menyulitkan fail yang disimpan pada peranti itu. Sebagai sebahagian daripada proses penyulitan ini, perisian tebusan menambahkan sambungan '.kuiper' pada nama fail fail yang dikunci. Sebagai contoh, fail asalnya bernama '1.png' akan diubah menjadi '1.png.kuiper,' dan begitu juga, '2.pdf' akan menjadi '2.pdf.kuiper,' dan seterusnya.

Berikutan penyulitan fail mangsa, Kuiper Ransomware terus mencipta nota tebusan dengan tajuk 'README_TO_DECRYPT.txt.' Nota ini biasanya mengandungi arahan dan tuntutan daripada penjenayah siber, menggariskan langkah-langkah yang mesti diikuti oleh mangsa untuk membuat pembayaran tebusan dan, secara teorinya, menerima kunci penyahsulitan untuk mendapatkan semula akses kepada fail yang disulitkan mereka.

Kuiper Ransomware Mengunci Data dan Memeras Mangsa untuk Wang

Mesej tebusan Kuiper memberitahu sasaran bahawa keselamatan rangkaian mereka telah dilanggar dan fail penting telah dikodkan. Komunikasi itu mengarahkan mereka untuk menjalin hubungan dengan pelaku dan menyediakan wang tebusan dalam mata wang kripto Monero untuk perisian penyahsulitan. Walaupun jumlah yang tepat tidak ditentukan, ia dinyatakan bahawa ia ditetapkan dalam Monero; jika dibayar dalam Bitcoins, ia akan menjadi 20% lebih tinggi.

Sebelum membuat sebarang pembayaran, mangsa mempunyai pilihan untuk menguji proses penyahsulitan pada satu fail. Mesej itu memberi amaran agar tidak mengubah nama fail yang terjejas atau menggunakan alat pemulihan data pihak ketiga, kerana tindakan ini boleh menyebabkan kehilangan data kekal.

Penyahsulitan tanpa penglibatan penyerang adalah kejadian yang jarang berlaku, kecuali dalam kes di mana perisian tebusan itu sendiri mempunyai kelemahan yang ketara.

Selain itu, ramai mangsa tidak menerima kunci atau alat penyahsulitan yang dijanjikan walaupun selepas membayar wang tebusan. Oleh itu, kami amat tidak menggalakkan untuk mematuhi tuntutan wang tebusan, kerana pemulihan data tidak dijamin, dan berbuat demikian menyokong aktiviti menyalahi undang-undang penjenayah.

Menghapuskan Kuiper Ransomware daripada sistem pengendalian akan menghalangnya daripada terus menyulitkan data tambahan. Malangnya, proses pengalihan keluar ini tidak akan memulihkan fail yang telah dikompromi.

Mengambil Langkah untuk Melindungi Keselamatan Data dan Peranti Anda adalah Penting

Melindungi data dan peranti anda daripada ancaman perisian tebusan adalah penting untuk melindungi kehidupan digital dan maklumat sensitif anda. Berikut ialah beberapa langkah penting dan amalan terbaik untuk membantu pengguna melindungi diri mereka daripada perisian tebusan dengan lebih baik:

  • Sandaran secara berkala :

Sandarkan data penting anda secara kerap ke peranti luaran atau perkhidmatan awan yang selamat. Pastikan sandaran adalah automatik dan kerap supaya anda sentiasa mempunyai akses kepada versi terkini data anda.

  • Gunakan Perisian Keselamatan yang Boleh Dipercayai :

Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan program keselamatan ini dikemas kini untuk mengesan dan mencegah jangkitan ransomware.

  • Pastikan Sistem Pengendalian dan Perisian Anda Kemas Kini :

Kemas kini sistem pengendalian, perisian dan aplikasi anda dengan kerap. Banyak serangan perisian tebusan menyasarkan kelemahan dalam perisian lapuk, jadi memastikan segala-galanya dikemas kini dengan ketara boleh mengurangkan risiko anda.

  • Berhati-hati dengan E-mel :

Berhati-hati semasa membuka lampiran e-mel atau mengklik pautan, terutamanya jika pengirim tidak dikenali atau e-mel kelihatan mencurigakan. Penjenayah siber sering menggunakan e-mel pancingan data untuk mengedar perisian tebusan.

  • Didik Diri Anda dan Keluarga :

Didik diri anda dan ahli keluarga anda tentang bahaya perisian tebusan dan amalan dalam talian yang selamat. Setiap orang dalam isi rumah anda harus sedar tentang risiko dan tahu cara mengesan potensi ancaman.

  • Jangan Bayar Tebusan :

Sebagai peraturan umum, jangan sekali-kali membayar wang tebusan kepada penjenayah siber. Membayar tidak menjamin pemulihan fail anda, dan ia menggalakkan aktiviti jenayah. Terokai pilihan lain untuk pemulihan data.

Dengan mengikuti amalan ini dan mengekalkan pendekatan proaktif terhadap keselamatan siber, anda boleh mengurangkan risiko menjadi mangsa perisian tebusan dengan ketara dan melindungi data dan peranti anda dengan berkesan.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa Kuiper Ransomware ialah:

'Rangkaian anda telah terjejas! Semua data penting anda telah disulitkan!

Hanya ada satu cara untuk mengembalikan data anda kepada normal:

Hubungi kami secepat mungkin untuk mengelakkan kerosakan dan kerugian daripada perniagaan anda.

Hantar kepada kami sebarang fail yang disulitkan pilihan anda dan kunci peribadi anda.

Kami akan menyahsulit 1 fail untuk ujian (saiz fail maksimum = 1 MB), dijamin kami boleh menyahsulit fail anda.

Bayar jumlah yang diperlukan untuk memulihkan rangkaian anda kepada normal.

Kami kemudiannya akan menghantar perisian kami kepada anda untuk menyahsulit dan akan membimbing anda melalui keseluruhan pemulihan rangkaian anda.

Kami lebih suka Monero (XMR) - HARGA TETAP
Kami menerima Bitcoin (BTC) - 20% tambahan daripada jumlah pembayaran!

======================================

AMARAN!
Jangan menamakan semula data yang disulitkan.
Jangan cuba menyahsulit menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal tidak dapat dipulihkan.

======================================

Maklumat perhubungan:

Untuk menghubungi kami, muat turun dengan perisian berikut: hxxps://qtox.github.io atau hxxps://tox.chat/download.htmlKemudian hanya tambahkan kami dalam TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21B8F7F018B5F7F018

Jika terdapat sebarang masalah untuk menyediakan TOX maka tulis sahaja kepada kami di mel berikut, ia hanya akan digunakan untuk masalah menyediakan TOX dan menghubungi kami melalui TOX:

kuipersupport@onionmail.org

=======================================

ID peribadi anda:'

Trending

Paling banyak dilihat

Memuatkan...