Kuiper Ransomware
Os pesquisadores descobriram uma nova variedade de ransomware conhecida como Kuiper Ransomware. Este software ameaçador foi projetado especificamente com a intenção de criptografar os dados da vítima e, posteriormente, exigir um resgate em troca da chave de descriptografia.
Ao obter acesso a um dispositivo infectado, o Kuiper Ransomware inicia um processo de criptografia dos arquivos armazenados nesse dispositivo. Como parte desse processo de criptografia, o ransomware anexa uma extensão '.kuiper' aos nomes dos arquivos bloqueados. Por exemplo, um arquivo originalmente chamado '1.png' seria transformado em '1.png.kuiper' e, da mesma forma, '2.pdf' se tornaria '2.pdf.kuiper' e assim por diante.
Após a criptografia dos arquivos da vítima, o Kuiper Ransomware cria uma nota de resgate com o título 'README_TO_DECRYPT.txt'. Esta nota normalmente contém instruções e exigências dos cibercriminosos, descrevendo as etapas que a vítima deve seguir para efetuar o pagamento do resgate e, teoricamente, receber a chave de descriptografia para recuperar o acesso aos seus arquivos criptografados.
O Kuiper Ransomware Bloqueia Dados e Extorque Dinheiro das Vítimas
A mensagem de resgate do Kuiper notifica o alvo de que a segurança da rede foi violada e que arquivos cruciais foram codificados. A comunicação os orienta a estabelecer contato com os perpetradores e fornecer um resgate na criptomoeda Monero pelo software de descriptografia. Embora o valor exato não seja especificado, afirma-se que é fixado em Monero; se pago em Bitcoins, será 20% maior.
Antes de efetuar qualquer pagamento, a vítima tem a opção de testar o processo de desencriptação num único ficheiro. A mensagem alerta contra a alteração dos nomes dos arquivos afetados ou o recurso a ferramentas de recuperação de dados de terceiros, pois essas ações podem levar à perda permanente de dados.
A desencriptação sem o envolvimento dos atacantes é uma ocorrência rara, exceto nos casos em que o próprio ransomware apresenta falhas significativas.
Além disso, muitas vítimas não recebem as chaves ou ferramentas de desencriptação prometidas, mesmo depois de pagar o resgate. Portanto, desencorajamos fortemente o cumprimento dos pedidos de resgate, uma vez que a recuperação de dados não é garantida e, ao fazê-lo, apoiamos as atividades ilegais dos criminosos.
Eliminar o Kuiper Ransomware do sistema operacional impedirá que ele criptografe ainda mais dados adicionais. Infelizmente, este processo de remoção não restaurará arquivos que já foram comprometidos.
Tomar Medidas para Garantir a Segurança dos Seus Dados e Dispositivos é Crucial
Proteger seus dados e dispositivos contra ameaças de ransomware é crucial para proteger sua vida digital e informações confidenciais. Aqui estão algumas etapas importantes e práticas recomendadas para ajudar os usuários a se protegerem melhor contra ransomware:
-
- Faça backup regularmente :
Faça backup regularmente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. Certifique-se de que os backups sejam automatizados e frequentes para que você sempre tenha acesso às versões recentes dos seus dados.
-
- Use software de segurança confiável :
Instale software antimalware confiável em seus dispositivos. Mantenha esses programas de segurança atualizados para detectar e prevenir infecções por ransomware.
-
- Mantenha seu sistema operacional e software atualizados :
Atualize regularmente seu sistema operacional, software e aplicativos. Muitos ataques de ransomware têm como alvo vulnerabilidades em software desatualizado, portanto, manter tudo atualizado pode reduzir significativamente o risco.
-
- Tenha cuidado com o e-mail :
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o remetente não estiver familiarizado ou se o e-mail parecer suspeito. Os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware.
-
- Eduque você e sua família :
Eduque você e seus familiares sobre os perigos do ransomware e sobre práticas online seguras. Todos na sua casa devem estar cientes dos riscos e saber como detectar ameaças potenciais.
-
- Não pague o resgate :
Como regra geral, nunca pague resgate a cibercriminosos. Pagar não garante a recuperação dos seus arquivos e incentiva atividades criminosas. Explore outras opções para recuperação de dados.
Seguindo essas práticas e mantendo uma abordagem proativa em relação à segurança cibernética, você pode reduzir significativamente o risco de ser vítima de ransomware e proteger seus dados e dispositivos de maneira eficaz.
O texto completo da nota de resgate deixada às vítimas do Kuiper Ransomware é:
'Sua rede foi comprometida! Todos os seus dados importantes foram criptografados!
Só há uma maneira de fazer com que seus dados voltem ao normal:
Entre em contato conosco o mais rápido possível para evitar danos e prejuízos ao seu negócio.
Envie-nos qualquer arquivo criptografado de sua escolha e sua chave pessoal.
Descriptografaremos 1 arquivo para teste (tamanho máximo do arquivo = 1 MB), é garantido que podemos descriptografar seus arquivos.
Pague o valor necessário para restaurar sua rede ao normal.
Em seguida, enviaremos a você nosso software para descriptografar e orientaremos você durante toda a restauração de sua rede.
Preferimos Monero (XMR) - PREÇO FIXO
Aceitamos Bitcoin (BTC) - 20% extra do pagamento total!=====================================
AVISO!
Não renomeie dados criptografados.
Não tente descriptografar usando software de terceiros, pois isso pode causar perda permanente de dados e impossibilidade de recuperação.=====================================
Informações de contato:
Para entrar em contato conosco, baixe com o seguinte software: hxxps://qtox.github.io ou hxxps://tox.chat/download.htmlEm seguida, basta nos adicionar no TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
Se houver algum problema na configuração do TOX, basta escrever-nos para o seguinte e-mail, isso só se aplicará a problemas na configuração do TOX e em contato conosco através do TOX:
kuipersupport@onionmail.org
=====================================
Seu ID pessoal:'
