Multi-lisens rabatter
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere har avdekket en ny ransomware-stamme kjent som Kuiper Ransomware. Denne truende programvaren er spesielt utviklet med den hensikt å kryptere et offers data og deretter kreve løsepenger i bytte mot dekrypteringsnøkkelen.

Ved å få tilgang til en infisert enhet, starter Kuiper Ransomware en prosess for å kryptere filene som er lagret på den enheten. Som en del av denne krypteringsprosessen legger løsepengevaren til en '.kuiper'-utvidelse til filnavnene til de låste filene. For eksempel vil en fil opprinnelig kalt '1.png' bli transformert til '1.png.kuiper', og på samme måte vil '2.pdf' bli '2.pdf.kuiper' og så videre.

Etter kryptering av offerets filer, fortsetter Kuiper Ransomware med å lage en løsepengenotat med tittelen 'README_TO_DECRYPT.txt.' Dette notatet inneholder vanligvis instruksjoner og krav fra nettkriminelle, som skisserer trinnene offeret må følge for å betale løsepenger og, teoretisk sett, motta dekrypteringsnøkkelen for å få tilbake tilgang til de krypterte filene deres.

Kuiper Ransomware låser data og presser ofre for penger

Kuipers løsepengemelding varsler målet om at nettverkssikkerheten deres har blitt brutt og viktige filer er kodet. Kommunikasjonen ber dem om å etablere kontakt med gjerningsmennene og gi løsepenger i Monero-kryptovaluta for dekrypteringsprogramvaren. Mens det nøyaktige beløpet er uspesifisert, er det oppgitt at det er løst i Monero; hvis det betales i Bitcoins, vil det være 20 % høyere.

Før du foretar noen betalinger, har offeret muligheten til å teste dekrypteringsprosessen på en enkelt fil. Meldingen advarer mot å endre navnene på de berørte filene eller ty til tredjeparts datagjenopprettingsverktøy, da disse handlingene kan føre til permanent tap av data.

Dekryptering uten involvering av angriperne er en sjelden forekomst, bortsett fra i tilfeller der løsepengevaren i seg selv har betydelige feil.

Dessuten mottar mange ofre ikke de lovede dekrypteringsnøklene eller verktøyene selv etter å ha betalt løsepenger. Derfor fraråder vi på det sterkeste å overholde løsepengekravene, da datagjenoppretting ikke er garantert, og å gjøre det støtter de kriminelles ulovlige aktiviteter.

Eliminering av Kuiper Ransomware fra operativsystemet vil hindre den i å kryptere ytterligere data. Dessverre vil denne fjerningsprosessen ikke gjenopprette filer som allerede er kompromittert.

Å treffe tiltak for å sikre sikkerheten til dine data og enheter er avgjørende

Å beskytte dataene og enhetene dine mot løsepengevaretrusler er avgjørende for å beskytte ditt digitale liv og sensitiv informasjon. Her er noen viktige trinn og beste fremgangsmåter for å hjelpe brukere bedre å beskytte seg mot løsepengeprogramvare:

  • Sikkerhetskopier regelmessig :

Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller en sikker skytjeneste. Sørg for at sikkerhetskopiering er automatisert og hyppig slik at du alltid har tilgang til nyere versjoner av dataene dine.

  • Bruk pålitelig sikkerhetsprogramvare :

Installer anerkjent anti-malware-programvare på enhetene dine. Hold disse sikkerhetsprogrammene oppdatert for å oppdage og forhindre ransomware-infeksjoner.

  • Hold operativsystemet og programvaren oppdatert :

Oppdater operativsystemet, programvaren og applikasjonene regelmessig. Mange løsepengevare-angrep retter seg mot sårbarheter i utdatert programvare, så å holde alt oppdatert kan redusere risikoen betraktelig.

  • Vær forsiktig med e-post :

Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis avsenderen er ukjent eller e-posten ser mistenkelig ut. Nettkriminelle bruker ofte phishing-e-post for å distribuere løsepengeprogramvare.

  • Lær deg selv og din familie :

Lær deg selv og dine familiemedlemmer om farene ved løsepengevare og trygge nettpraksiser. Alle i husstanden din bør være klar over risikoen og vite hvordan de kan oppdage potensielle trusler.

  • Ikke betal løsepenger :

Betal som en generell regel aldri løsepenger til nettkriminelle. Å betale garanterer ikke gjenoppretting av filene dine, og det oppmuntrer til kriminelle aktiviteter. Utforsk andre alternativer for datagjenoppretting.

Ved å følge denne praksisen og opprettholde en proaktiv tilnærming til nettsikkerhet, kan du redusere risikoen for å bli offer for løsepengevare betraktelig og beskytte dataene og enhetene dine effektivt.

Den fullstendige teksten til løsepengenotatet som er overlatt til ofrene for Kuiper Ransomware er:

'Nettverket ditt har blitt kompromittert! Alle viktige data er kryptert!

Det er bare én måte å få dataene tilbake til normal:

Kontakt oss så snart som mulig for å unngå skader og tap fra din virksomhet.

Send til oss hvilken som helst kryptert fil etter eget valg og din personlige nøkkel.

Vi vil dekryptere 1 fil for test (maksimal filstørrelse = 1 MB), det er garantert at vi kan dekryptere filene dine.

Betal beløpet som kreves for å gjenopprette nettverket til det normale.

Vi vil da sende deg programvaren vår for å dekryptere og veilede deg gjennom hele gjenopprettingen av nettverket ditt.

Vi foretrekker Monero (XMR) - FAST PRIS
Vi aksepterer Bitcoin (BTC) - 20% ekstra av total betaling!

=====================================

ADVARSEL!
Ikke gi nytt navn til krypterte data.
Ikke prøv å dekryptere ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data som ikke kan gjenopprettes.

=====================================

Kontaktinformasjon:

For å kontakte oss, last ned med følgende programvare: hxxps://qtox.github.io eller hxxps://tox.chat/download.htmlSå er det bare å legge oss til i TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5ACF6F9A

Hvis det er noen problemer med å sette opp TOX så bare skriv til oss på følgende e-post, det vil kun gjelde for problemer med å sette opp TOX og kontakte oss gjennom TOX:

kuipersupport@onionmail.org

=====================================

Din personlige ID:'

Trender

Mest sett

Laster inn...