Kuiper Ransomware

Исследователи обнаружили новый штамм программы-вымогателя, известный как Kuiper Ransomware. Это угрожающее программное обеспечение было специально разработано с целью зашифровать данные жертвы и впоследствии потребовать выкуп в обмен на ключ дешифрования.

Получив доступ к зараженному устройству, программа-вымогатель Kuiper инициирует процесс шифрования файлов, хранящихся на этом устройстве. В рамках процесса шифрования программа-вымогатель добавляет расширение «.kuiper» к именам заблокированных файлов. Например, файл с первоначальным названием «1.png» будет преобразован в «1.png.kuiper», а «2.pdf» станет «2.pdf.kuiper» и т. д.

После шифрования файлов жертвы программа-вымогатель Kuiper создает записку о выкупе с названием «README_TO_DECRYPT.txt». Эта записка обычно содержит инструкции и требования киберпреступников, описывающие действия, которые жертва должна выполнить, чтобы заплатить выкуп и, теоретически, получить ключ дешифрования для восстановления доступа к своим зашифрованным файлам.

Программа-вымогатель Kuiper блокирует данные и вымогает у жертв деньги

Сообщение Койпера с требованием выкупа уведомляет цель о том, что ее сетевая безопасность была нарушена и важные файлы зашифрованы. В сообщении им предписывается установить контакт с преступниками и предоставить выкуп в криптовалюте Monero за программное обеспечение для дешифрования. Хотя точная сумма не указана, утверждается, что она зафиксирована в Monero; если оплата производится в биткойнах, она будет на 20% выше.

Прежде чем совершать какие-либо платежи, жертва имеет возможность протестировать процесс расшифровки одного файла. Сообщение предостерегает от изменения имен затронутых файлов или использования сторонних инструментов восстановления данных, поскольку эти действия могут привести к безвозвратной потере данных.

Расшифровка без участия злоумышленников — редкое явление, за исключением случаев, когда сам шифровальщик имеет существенные недостатки.

Более того, многие жертвы не получают обещанных ключей или инструментов дешифрования даже после уплаты выкупа. Поэтому мы настоятельно не рекомендуем выполнять требования о выкупе, поскольку восстановление данных не гарантируется и это способствует незаконной деятельности преступников.

Удаление программы-вымогателя Kuiper из операционной системы предотвратит дальнейшее шифрование дополнительных данных. К сожалению, этот процесс удаления не восстановит файлы, которые уже были скомпрометированы.

Принятие мер по обеспечению безопасности ваших данных и устройств имеет решающее значение

Защита ваших данных и устройств от угроз программ-вымогателей имеет решающее значение для защиты вашей цифровой жизни и конфиденциальной информации. Вот несколько важных шагов и рекомендаций, которые помогут пользователям лучше защитить себя от программ-вымогателей:

• • Регулярное резервное копирование :

Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что резервное копирование выполняется автоматически и часто, чтобы у вас всегда был доступ к последним версиям ваших данных.

• • Используйте надежное программное обеспечение безопасности :

Установите на свои устройства надежное антивирусное программное обеспечение. Поддерживайте актуальность этих программ безопасности, чтобы обнаруживать и предотвращать заражение программами-вымогателями.

• • Постоянно обновляйте свою операционную систему и программное обеспечение :

Регулярно обновляйте операционную систему, программное обеспечение и приложения. Многие атаки программ-вымогателей нацелены на уязвимости в устаревшем программном обеспечении, поэтому поддержание всего в актуальном состоянии может значительно снизить риск.

• • Будьте осторожны с электронной почтой :

Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если отправитель незнаком или письмо выглядит подозрительно. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей.

• • Обучайте себя и свою семью :

Расскажите себе и членам своей семьи об опасностях программ-вымогателей и правилах безопасной работы в Интернете. Все члены вашей семьи должны знать о рисках и знать, как обнаружить потенциальные угрозы.

• • Не платите выкуп :

Как правило, никогда не платите выкуп киберпреступникам. Плата не гарантирует восстановление ваших файлов и поощряет преступную деятельность. Изучите другие варианты восстановления данных.

Следуя этим правилам и применяя упреждающий подход к кибербезопасности, вы можете значительно снизить риск стать жертвой программ-вымогателей и эффективно защитить свои данные и устройства.

Полный текст записки о выкупе, оставленной жертвам программы-вымогателя Kuiper:

«Ваша сеть взломана!» Все ваши важные данные зашифрованы!

Есть только один способ вернуть ваши данные в нормальное состояние:

Свяжитесь с нами как можно скорее, чтобы избежать ущерба и потерь вашего бизнеса.

Отправьте нам любой зашифрованный файл по вашему выбору и ваш личный ключ.

Мы расшифруем 1 файл для теста (максимальный размер файла = 1 МБ), мы гарантируем, что мы сможем расшифровать ваши файлы.

Заплатите сумму, необходимую для восстановления нормальной работы вашей сети.

Затем мы вышлем вам наше программное обеспечение для расшифровки и проведем вас через весь процесс восстановления вашей сети.

Мы предпочитаем Monero (XMR) – ФИКСИРОВАННАЯ ЦЕНА
Мы принимаем биткойны (BTC) — дополнительная скидка 20 % от общей суммы платежа!

====================================

ПРЕДУПРЕЖДЕНИЕ!
Не переименовывайте зашифрованные данные.
Не пытайтесь расшифровать данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных и невозможности их восстановления.

====================================

Контактная информация:

Чтобы связаться с нами, загрузите следующее программное обеспечение: hxxps://qtox.github.io или hxxps://tox.chat/download.htmlЗатем просто добавьте нас в TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Если возникли проблемы с настройкой TOX, просто напишите нам на следующую почту, это касается только проблем с настройкой TOX и связью с нами через TOX:

kuipersupport@onionmail.org

====================================

Ваш личный идентификатор:'