Kuiper Ransomware

Cercetătorii au descoperit o nouă tulpină de ransomware cunoscută sub numele de Kuiper Ransomware. Acest software amenințător a fost conceput special cu intenția de a cripta datele unei victime și, ulterior, de a cere o răscumpărare în schimbul cheii de decriptare.

La obținerea accesului la un dispozitiv infectat, Kuiper Ransomware inițiază un proces de criptare a fișierelor stocate pe acel dispozitiv. Ca parte a acestui proces de criptare, ransomware-ul adaugă o extensie „.kuiper” la numele fișierelor blocate. De exemplu, un fișier denumit inițial „1.png” ar fi transformat în „1.png.kuiper” și, în mod similar, „2.pdf” ar deveni „2.pdf.kuiper” și așa mai departe.

După criptarea fișierelor victimei, Kuiper Ransomware continuă să creeze o notă de răscumpărare cu titlul „README_TO_DECRYPT.txt”. Această notă conține de obicei instrucțiuni și solicitări de la infractorii cibernetici, subliniind pașii pe care trebuie să îi urmeze victima pentru a efectua o plată de răscumpărare și, teoretic, pentru a primi cheia de decriptare pentru a recâștiga accesul la fișierele criptate.

Ransomware-ul Kuiper blochează datele și extorcă victimele pentru bani

Mesajul de răscumpărare al lui Kuiper anunță ținta că securitatea rețelei lor a fost încălcată și că fișierele cruciale au fost codificate. Comunicarea îi îndrumă să stabilească contact cu autorii și să ofere o răscumpărare în criptomoneda Monero pentru software-ul de decriptare. Deși suma exactă nu este specificată, se precizează că este fixată în Monero; dacă este plătit în Bitcoins, va fi cu 20% mai mare.

Înainte de a efectua plăți, victima are opțiunea de a testa procesul de decriptare pe un singur fișier. Mesajul avertizează împotriva modificării numelor fișierelor afectate sau a recurgerii la instrumente terțe de recuperare a datelor, deoarece aceste acțiuni pot duce la pierderea permanentă a datelor.

Decriptarea fără implicarea atacatorilor este o întâmplare rară, cu excepția cazurilor în care ransomware-ul în sine are defecte semnificative.

Mai mult, multe victime nu primesc cheile sau instrumentele de decriptare promise nici măcar după ce plătesc răscumpărarea. Prin urmare, descurajăm cu tărie respectarea cererilor de răscumpărare, deoarece recuperarea datelor nu este garantată, iar acest lucru sprijină activitățile ilegale ale infractorilor.

Eliminarea Kuiper Ransomware din sistemul de operare îl va împiedica să cripteze în continuare datele suplimentare. Din păcate, acest proces de eliminare nu va restaura fișierele care au fost deja compromise.

Luarea măsurilor pentru a asigura siguranța datelor și a dispozitivelor dvs. este esențială

Protejarea datelor și dispozitivelor dvs. de amenințările ransomware este esențială pentru a vă proteja viața digitală și informațiile sensibile. Iată câțiva pași importanți și cele mai bune practici pentru a ajuta utilizatorii să se protejeze mai bine de ransomware:

• Faceți backup în mod regulat :

Faceți în mod regulat copii de rezervă ale datelor dvs. importante pe un dispozitiv extern sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile sunt automate și frecvente, astfel încât să aveți întotdeauna acces la versiunile recente ale datelor dvs.

• Utilizați software de securitate de încredere :

Instalați software anti-malware de renume pe dispozitivele dvs. Păstrați aceste programe de securitate actualizate pentru a detecta și a preveni infecțiile cu ransomware.

• Păstrați sistemul de operare și software-ul actualizate :

Actualizați-vă în mod regulat sistemul de operare, software-ul și aplicațiile. Multe atacuri ransomware vizează vulnerabilități în software-ul învechit, așa că păstrarea totul la zi vă poate reduce semnificativ riscul.

• Fiți precauți cu e-mailul :

Fiți precaut când deschideți atașamente de e-mail sau când faceți clic pe linkuri, mai ales dacă expeditorul nu este familiar sau e-mailul pare suspect. Infractorii cibernetici folosesc adesea e-mailuri de phishing pentru a distribui ransomware.

• Educați-vă și familia dvs .:

Educați-vă pe dumneavoastră și pe membrii familiei dumneavoastră despre pericolele ransomware-ului și practicile online sigure. Toată lumea din gospodăria ta ar trebui să fie conștientă de riscuri și să știe cum să detecteze potențialele amenințări.

• Nu plătiți răscumpărarea :

Ca regulă generală, nu plătiți niciodată o răscumpărare infractorilor cibernetici. Plata nu garantează recuperarea fișierelor dvs. și încurajează activitățile criminale. Explorați alte opțiuni pentru recuperarea datelor.

Urmând aceste practici și menținând o abordare proactivă a securității cibernetice, puteți reduce semnificativ riscul de a deveni victima unui ransomware și vă puteți proteja datele și dispozitivele în mod eficient.

Textul integral al notei de răscumpărare lăsată victimelor Kuiper Ransomware este:

„Rețeaua dumneavoastră a fost compromisă! Toate datele dumneavoastră importante au fost criptate!

Există o singură modalitate de a vă reveni datele la normal:

Contactați-ne cât mai curând posibil pentru a evita daune și pierderi din afacerea dumneavoastră.

Trimiteți-ne orice fișier criptat la alegere și cheia dvs. personală.

Vom decripta 1 fișier pentru testare (dimensiunea maximă a fișierului = 1 MB), este garantat că vă putem decripta fișierele.

Plătiți suma necesară pentru a vă restabili rețeaua la normal.

Vă vom trimite apoi software-ul nostru pentru a decripta și vă vom ghida prin întreaga restaurare a rețelei dumneavoastră.

Preferăm Monero (XMR) - PRET FIX
Acceptăm Bitcoin (BTC) - 20% în plus din plata totală!

======================================

AVERTIZARE!
Nu redenumiți datele criptate.
Nu încercați să decriptați folosind software terță parte, poate cauza pierderea permanentă a datelor, neputând fi recuperate.

======================================

Informații de contact:

Pentru a ne contacta, descarcă cu următorul software: hxxps://qtox.github.io sau hxxps://tox.chat/download.htmlApoi doar adaugă-ne în TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADF218BEC95F75F218B6F5F7F218B6F8

Dacă există probleme la configurarea TOX, scrieți-ne la următorul e-mail, se va aplica numai pentru problemele de configurare a TOX și de a ne contacta prin TOX:

kuipersupport@onionmail.org

======================================

Id-ul dvs. personal:'