Oprogramowanie ransomware Kuipera

Badacze odkryli nową odmianę ransomware znaną jako Kuiper Ransomware. To groźne oprogramowanie zostało specjalnie zaprojektowane z myślą o szyfrowaniu danych ofiary, a następnie żądaniu okupu w zamian za klucz deszyfrujący.

Po uzyskaniu dostępu do zainfekowanego urządzenia Kuiper Ransomware inicjuje proces szyfrowania plików przechowywanych na tym urządzeniu. W ramach procesu szyfrowania ransomware dołącza rozszerzenie „.kuiper” do nazw zablokowanych plików. Na przykład plik pierwotnie nazwany „1.png” zostanie przekształcony w „1.png.kuiper” i podobnie „2.pdf” zostanie zmieniony na „2.pdf.kuiper” i tak dalej.

Po zaszyfrowaniu plików ofiary Kuiper Ransomware tworzy żądanie okupu zatytułowane „README_TO_DECRYPT.txt”. Notatka ta zazwyczaj zawiera instrukcje i żądania cyberprzestępców, opisujące kroki, jakie musi wykonać ofiara, aby zapłacić okup i teoretycznie otrzymać klucz odszyfrowujący umożliwiający odzyskanie dostępu do zaszyfrowanych plików.

Ransomware Kuiper blokuje dane i wyłudza od ofiar pieniądze

Wiadomość Kuipera z żądaniem okupu powiadamia cel, że bezpieczeństwo jego sieci zostało naruszone, a kluczowe pliki zostały zakodowane. W komunikacie nakazano im nawiązać kontakt ze sprawcami i zapewnić okup w kryptowalucie Monero za oprogramowanie deszyfrujące. Choć dokładna kwota nie jest określona, stwierdza się, że jest ona ustalona w Monero; jeśli zostanie zapłacona w Bitcoinach, będzie o 20% wyższa.

Przed dokonaniem jakichkolwiek płatności ofiara ma możliwość przetestowania procesu odszyfrowywania na jednym pliku. Komunikat ostrzega przed zmianą nazw plików, których dotyczy problem, lub uciekaniem się do narzędzi do odzyskiwania danych innych firm, ponieważ działania te mogą prowadzić do trwałej utraty danych.

Odszyfrowanie bez udziału atakujących jest zjawiskiem rzadkim, z wyjątkiem przypadków, gdy samo oprogramowanie ransomware ma istotne wady.

Co więcej, wiele ofiar nie otrzymuje obiecanych kluczy lub narzędzi do odszyfrowania nawet po zapłaceniu okupu. Dlatego zdecydowanie odradzamy spełnianie żądań okupu, gdyż nie gwarantuje się odzyskania danych, co wspiera nielegalne działania przestępców.

Usunięcie Kuiper Ransomware z systemu operacyjnego zapobiegnie dalszemu szyfrowaniu dodatkowych danych. Niestety, ten proces usuwania nie przywróci plików, które zostały już zainfekowane.

Podjęcie działań zapewniających bezpieczeństwo Twoich danych i urządzeń ma kluczowe znaczenie

Ochrona danych i urządzeń przed zagrożeniami typu ransomware ma kluczowe znaczenie dla ochrony Twojego cyfrowego życia i wrażliwych informacji. Oto kilka ważnych kroków i najlepszych praktyk, które pomogą użytkownikom lepiej chronić się przed oprogramowaniem ransomware:

• • Regularnie twórz kopie zapasowe :

Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. Upewnij się, że kopie zapasowe są wykonywane często i automatycznie, abyś zawsze miał dostęp do najnowszych wersji swoich danych.

• • Użyj niezawodnego oprogramowania zabezpieczającego :

Zainstaluj na swoich urządzeniach renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem. Aktualizuj te programy zabezpieczające, aby wykrywać infekcje ransomware i zapobiegać im.

• • Aktualizuj swój system operacyjny i oprogramowanie :

Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje. Celem wielu ataków ransomware jest luka w nieaktualnym oprogramowaniu, więc aktualizowanie wszystkiego może znacznie zmniejszyć ryzyko.

• • Zachowaj ostrożność, korzystając z poczty e-mail :

Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza jeśli nadawca jest nieznany lub wiadomość e-mail wygląda podejrzanie. Cyberprzestępcy często wykorzystują wiadomości e-mail phishingowe do dystrybucji oprogramowania ransomware.

• • Ucz siebie i swoją rodzinę :

Edukuj siebie i członków swojej rodziny na temat niebezpieczeństw związanych z oprogramowaniem ransomware i bezpiecznymi praktykami w Internecie. Wszyscy domownicy powinni być świadomi zagrożeń i wiedzieć, jak rozpoznać potencjalne zagrożenia.

• • Nie płać okupu :

Ogólną zasadą jest, że nigdy nie należy płacić okupu cyberprzestępcom. Płacenie nie gwarantuje odzyskania plików i zachęca do działań przestępczych. Poznaj inne opcje odzyskiwania danych.

Stosując się do tych praktyk i zachowując proaktywne podejście do cyberbezpieczeństwa, możesz znacznie zmniejszyć ryzyko padnięcia ofiarą oprogramowania ransomware i skutecznie chronić swoje dane i urządzenia.

Pełny tekst żądania okupu pozostawionego ofiarom Kuiper Ransomware to:

'Twoja sieć została naruszona! Wszystkie Twoje ważne dane zostały zaszyfrowane!

Jest tylko jeden sposób, aby przywrócić normalne dane:

Skontaktuj się z nami jak najszybciej, aby uniknąć szkód i strat w Twojej firmie.

Wyślij nam dowolny wybrany zaszyfrowany plik i swój osobisty klucz.

Odszyfrujemy 1 plik do testu (maksymalny rozmiar pliku = 1 MB), co gwarantuje, że będziemy w stanie odszyfrować Twoje pliki.

Zapłać wymaganą kwotę, aby przywrócić sieć do normalnego stanu.

Następnie wyślemy Ci nasze oprogramowanie do odszyfrowania i poprowadzimy Cię przez cały proces przywracania Twojej sieci.

Preferujemy Monero (XMR) - STAŁA CENA
Akceptujemy Bitcoin (BTC) - 20% więcej od całkowitej płatności!

=====================================

OSTRZEŻENIE!
Nie zmieniaj nazwy zaszyfrowanych danych.
Nie próbuj odszyfrowywać za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych, których nie będzie można odzyskać.

=====================================

Informacje kontaktowe:

Aby się z nami skontaktować pobierz oprogramowanie: hxxps://qtox.github.io lub hxxps://tox.chat/download.htmlNastępnie po prostu dodaj nas w TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Jeśli wystąpią jakiekolwiek problemy z konfiguracją TOX, po prostu napisz do nas na następujący e-mail, będzie to dotyczyło tylko problemów z konfiguracją TOX i skontaktowaniem się z nami za pośrednictwem TOX:

kuipersupport@onionmail.org

=====================================

Twój osobisty identyfikator:'