Kuiper Ransomware
Raziskovalci so odkrili novo vrsto izsiljevalske programske opreme, znano kot Kuiper Ransomware. Ta grozeča programska oprema je bila posebej zasnovana z namenom šifriranja podatkov žrtve in nato zahtevanja odkupnine v zameno za ključ za dešifriranje.
Ko pridobi dostop do okužene naprave, izsiljevalska programska oprema Kuiper sproži postopek šifriranja datotek, shranjenih v tej napravi. Kot del tega postopka šifriranja izsiljevalska programska oprema doda pripono '.kuiper' imenom zaklenjenih datotek. Na primer, datoteka s prvotnim imenom »1.png« bi bila preoblikovana v »1.png.kuiper« in podobno bi »2.pdf« postal »2.pdf.kuiper« in tako naprej.
Po šifriranju žrtvinih datotek izsiljevalska programska oprema Kuiper nadaljuje z ustvarjanjem sporočila o odkupnini z naslovom 'README_TO_DECRYPT.txt.' Ta opomba običajno vsebuje navodila in zahteve kibernetskih kriminalcev, ki opisujejo korake, ki jih mora žrtev izvesti, da plača odkupnino in teoretično prejme ključ za dešifriranje, da ponovno pridobi dostop do svojih šifriranih datotek.
Izsiljevalska programska oprema Kuiper zaklene podatke in žrtve izsiljuje za denar
Kuiperjevo sporočilo o odkupnini obvesti tarčo, da je bila njihova omrežna varnost kršena in da so bile ključne datoteke kodirane. Komunikacija jih usmerja, da vzpostavijo stik s storilci in zagotovijo odkupnino v kriptovaluti Monero za programsko opremo za dešifriranje. Čeprav natančen znesek ni določen, je navedeno, da je fiksen v Monero; če se plača v bitcoinih, bo višja za 20 %.
Pred kakršnim koli plačilom ima žrtev možnost preizkusiti postopek dešifriranja na eni sami datoteki. Sporočilo svari pred spreminjanjem imen prizadetih datotek ali uporabo orodij za obnovitev podatkov tretjih oseb, saj lahko ta dejanja povzročijo trajno izgubo podatkov.
Dešifriranje brez vpletenosti napadalcev je redek pojav, razen v primerih, ko ima sama izsiljevalska programska oprema pomembne pomanjkljivosti.
Poleg tega veliko žrtev tudi po plačilu odkupnine ne prejme obljubljenih ključev ali orodij za dešifriranje. Zato močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj obnovitev podatkov ni zagotovljena, s tem pa podpirate nezakonite dejavnosti kriminalcev.
Odstranitev izsiljevalske programske opreme Kuiper iz operacijskega sistema bo preprečila nadaljnje šifriranje dodatnih podatkov. Na žalost ta postopek odstranitve ne bo obnovil datotek, ki so že bile ogrožene.
Sprejemanje ukrepov za zagotavljanje varnosti vaših podatkov in naprav je ključnega pomena
Zaščita vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme je ključnega pomena za zaščito vašega digitalnega življenja in občutljivih informacij. Tukaj je nekaj pomembnih korakov in najboljših praks, ki uporabnikom pomagajo bolje zaščititi pred izsiljevalsko programsko opremo:
- Redno varnostno kopiranje :
Redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. Zagotovite, da so varnostne kopije avtomatizirane in pogoste, da boste vedno imeli dostop do najnovejših različic svojih podatkov.
- Uporabite zanesljivo varnostno programsko opremo :
V svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Te varnostne programe posodabljajte, da odkrijete in preprečite okužbe z izsiljevalsko programsko opremo.
- Posodabljajte svoj operacijski sistem in programsko opremo :
Redno posodabljajte svoj operacijski sistem, programsko opremo in aplikacije. Številni napadi izsiljevalske programske opreme ciljajo na ranljivosti v zastareli programski opremi, zato lahko posodabljanje vsega znatno zmanjša tveganje.
- Bodite previdni pri e-pošti :
Bodite previdni, ko odpirate e-poštne priloge ali klikate povezave, še posebej, če pošiljatelj ni znan ali je e-poštno sporočilo videti sumljivo. Kibernetski kriminalci pogosto uporabljajo lažna e-poštna sporočila za distribucijo izsiljevalske programske opreme.
- Izobražujte sebe in svojo družino :
Poučite sebe in svoje družinske člane o nevarnostih izsiljevalske programske opreme in varnih spletnih praksah. Vsi v vašem gospodinjstvu bi se morali zavedati tveganj in vedeti, kako prepoznati morebitne grožnje.
- Ne plačajte odkupnine :
Splošno pravilo je, da kiberkriminalcem nikoli ne plačajte odkupnine. Plačilo ne zagotavlja obnovitve vaših datotek in spodbuja kriminalne dejavnosti. Raziščite druge možnosti za obnovitev podatkov.
Z upoštevanjem teh praks in ohranjanjem proaktivnega pristopa do kibernetske varnosti lahko znatno zmanjšate tveganje, da postanete žrtev izsiljevalske programske opreme, ter učinkovito zaščitite svoje podatke in naprave.
Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme Kuiper, je:
»Vaše omrežje je ogroženo! Vsi vaši pomembni podatki so šifrirani!
Obstaja samo en način, da svoje podatke vrnete v normalno stanje:
Čim prej nas kontaktirajte, da se izognete škodi in izgubam vašega podjetja.
Pošljite nam poljubno šifrirano datoteko po vaši izbiri in svoj osebni ključ.
Dešifrirali bomo 1 datoteko za preizkus (največja velikost datoteke = 1 MB), kar zagotavlja, da lahko dešifriramo vaše datoteke.
Plačajte zahtevani znesek, da obnovite svoje omrežje v normalno stanje.
Nato vam bomo poslali našo programsko opremo za dešifriranje in vas vodili skozi celotno obnovitev vašega omrežja.
Raje imamo Monero (XMR) - FIKSNA CENA
Sprejemamo Bitcoin (BTC) - 20% dodatka na celotno plačilo!======================================
OPOZORILO!
Ne preimenujte šifriranih podatkov.
Ne poskušajte dešifrirati s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov, ki jih ni mogoče obnoviti.======================================
Kontaktni podatki:
Če želite stopiti v stik z nami, prenesite z naslednjo programsko opremo: hxxps://qtox.github.io ali hxxps://tox.chat/download.html Nato nas preprosto dodajte v TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
Če pride do kakršnih koli težav pri nastavitvi TOX, nam preprosto pišite na naslednji e-poštni naslov, veljal bo samo za težave pri nastavitvi TOX in stiku z nami prek TOX:
kuipersupport@onionmail.org
======================================
Vaš osebni ID:'
