Kortingen op meerdere licenties
Threat Database Ransomware Kuiper-ransomware

Kuiper-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Onderzoekers hebben een nieuwe variant van ransomware ontdekt, bekend als de Kuiper Ransomware. Deze bedreigende software is speciaal ontworpen met de bedoeling de gegevens van een slachtoffer te versleutelen en vervolgens losgeld te eisen in ruil voor de decoderingssleutel.

Wanneer toegang wordt verkregen tot een geïnfecteerd apparaat, initieert de Kuiper Ransomware een proces waarbij de bestanden die op dat apparaat zijn opgeslagen, worden gecodeerd. Als onderdeel van dit versleutelingsproces voegt de ransomware een '.kuiper'-extensie toe aan de bestandsnamen van de vergrendelde bestanden. Een bestand dat oorspronkelijk '1.png' heette, zou bijvoorbeeld worden omgezet in '1.png.kuiper', en op dezelfde manier zou '2.pdf' '2.pdf.kuiper' worden, enzovoort.

Na de versleuteling van de bestanden van het slachtoffer gaat de Kuiper Ransomware verder met het maken van een losgeldbriefje met de titel 'README_TO_DECRYPT.txt'. Deze notitie bevat doorgaans instructies en eisen van de cybercriminelen, waarin de stappen worden beschreven die het slachtoffer moet volgen om losgeld te betalen en, in theorie, de decoderingssleutel te ontvangen om weer toegang te krijgen tot de gecodeerde bestanden.

De Kuiper-ransomware vergrendelt gegevens en perst slachtoffers af voor geld

Het losgeldbericht van Kuiper informeert het doelwit dat hun netwerkbeveiliging is geschonden en dat cruciale bestanden zijn gecodeerd. In de communicatie wordt hen opgedragen contact op te nemen met de daders en losgeld in Monero-cryptocurrency te verstrekken voor de decoderingssoftware. Hoewel het exacte bedrag niet is gespecificeerd, wordt vermeld dat het in Monero is vastgesteld; als het in Bitcoins wordt betaald, zal het 20% hoger zijn.

Voordat het slachtoffer een betaling uitvoert, heeft het de mogelijkheid om het decoderingsproces van een enkel bestand te testen. Het bericht waarschuwt tegen het wijzigen van de namen van de getroffen bestanden of het gebruik van gegevenshersteltools van derden, omdat deze acties kunnen leiden tot permanent gegevensverlies.

Decodering zonder tussenkomst van de aanvallers komt zelden voor, behalve in gevallen waarin de ransomware zelf aanzienlijke gebreken vertoont.

Bovendien ontvangen veel slachtoffers de beloofde decoderingssleutels of -hulpmiddelen niet, zelfs niet nadat ze het losgeld hebben betaald. Daarom raden we ten zeerste af om aan de losgeldeisen te voldoen, omdat gegevensherstel niet gegarandeerd is en dit de onwettige activiteiten van de criminelen ondersteunt.

Door de Kuiper Ransomware uit het besturingssysteem te verwijderen, wordt voorkomen dat aanvullende gegevens verder worden gecodeerd. Helaas zal dit verwijderingsproces geen bestanden herstellen die al zijn aangetast.

Het nemen van maatregelen om de veiligheid van uw gegevens en apparaten te waarborgen is van cruciaal belang

Het beschermen van uw gegevens en apparaten tegen ransomware-bedreigingen is van cruciaal belang om uw digitale leven en gevoelige informatie te beschermen. Hier volgen enkele belangrijke stappen en best practices waarmee gebruikers zichzelf beter kunnen beschermen tegen ransomware:

  • Maak regelmatig een back-up :

Maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of een veilige cloudservice. Zorg ervoor dat back-ups geautomatiseerd en frequent zijn, zodat u altijd toegang heeft tot recente versies van uw gegevens.

  • Gebruik betrouwbare beveiligingssoftware :

Installeer betrouwbare anti-malwaresoftware op uw apparaten. Houd deze beveiligingsprogramma's up-to-date om ransomware-infecties te detecteren en te voorkomen.

  • Houd uw besturingssysteem en software bijgewerkt :

Update uw besturingssysteem, software en applicaties regelmatig. Veel ransomware-aanvallen zijn gericht op kwetsbaarheden in verouderde software. Als u alles up-to-date houdt, kunt u uw risico aanzienlijk verkleinen.

  • Wees voorzichtig met e-mail :

Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op koppelingen, vooral als de afzender onbekend is of als de e-mail er verdacht uitziet. Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden.

  • Ontwikkel uzelf en uw gezin :

Informeer uzelf en uw gezinsleden over de gevaren van ransomware en veilige onlinepraktijken. Iedereen in uw huishouden moet zich bewust zijn van de risico's en weten hoe ze potentiële bedreigingen kunnen herkennen.

  • Betaal het losgeld niet :

Als algemene regel geldt dat u nooit losgeld moet betalen aan cybercriminelen. Betalen garandeert niet dat uw bestanden worden hersteld en werkt criminele activiteiten in de hand. Ontdek andere opties voor gegevensherstel.

Door deze praktijken te volgen en een proactieve benadering van cyberbeveiliging te handhaven, kunt u het risico dat u het slachtoffer wordt van ransomware aanzienlijk verminderen en uw gegevens en apparaten effectief beschermen.

De volledige tekst van het losgeldbriefje dat aan de slachtoffers van de Kuiper Ransomware is nagelaten, is:

'Uw netwerk is gecompromitteerd! Al uw belangrijke gegevens zijn gecodeerd!

Er is maar één manier om uw gegevens weer normaal te krijgen:

Neem zo snel mogelijk contact met ons op om schade en verlies voor uw bedrijf te voorkomen.

Stuur ons elk gecodeerd bestand naar keuze en uw persoonlijke sleutel.

We zullen 1 bestand decoderen voor een test (maximale bestandsgrootte = 1 MB), het is gegarandeerd dat we uw bestanden kunnen decoderen.

Betaal het bedrag dat nodig is om uw netwerk weer normaal te maken.

Wij sturen u dan onze software om te decoderen en begeleiden u bij het hele herstel van uw netwerk.

Wij geven de voorkeur aan Monero (XMR) - VASTE PRIJS
Wij accepteren Bitcoin (BTC) - 20% extra van de totale betaling!

=====================================

WAARSCHUWING!
Hernoem versleutelde gegevens niet.
Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken als u de gegevens niet kunt herstellen.

=====================================

Contactgegevens:

Om contact met ons op te nemen, downloadt u met de volgende software: hxxps://qtox.github.io of hxxps://tox.chat/download.htmlVoeg ons dan gewoon toe in TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Als er problemen zijn met het instellen van TOX, schrijf ons dan gewoon via de volgende e-mail. Dit geldt alleen voor problemen met het instellen van TOX en het contact met ons opnemen via TOX:

kuipersupport@onionmail.org

=====================================

Uw persoonlijke ID:'

Trending

Meest bekeken

Bezig met laden...