Zbritje me shumë licenca
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë zbuluar një lloj të ri ransomware të njohur si Kuiper Ransomware. Ky softuer kërcënues është krijuar posaçërisht me qëllimin për të enkriptuar të dhënat e një viktime dhe për të kërkuar më pas një shpërblim në këmbim të çelësit të deshifrimit.

Me marrjen e aksesit në një pajisje të infektuar, Kuiper Ransomware fillon një proces të enkriptimit të skedarëve të ruajtur në atë pajisje. Si pjesë e këtij procesi të enkriptimit, ransomware shton një shtesë '.kuiper' në emrat e skedarëve të skedarëve të kyçur. Për shembull, një skedar i quajtur fillimisht '1.png' do të transformohej në '1.png.kuiper' dhe në mënyrë të ngjashme, '2.pdf' do të bëhej '2.pdf.kuiper' e kështu me radhë.

Pas enkriptimit të skedarëve të viktimës, Kuiper Ransomware vazhdon të krijojë një shënim shpërblimi me titullin 'README_TO_DECRYPT.txt.' Ky shënim zakonisht përmban udhëzime dhe kërkesa nga kriminelët kibernetikë, duke përshkruar hapat që duhet të ndjekë viktima për të bërë një pagesë shpërblimi dhe, teorikisht, për të marrë çelësin e deshifrimit për të rifituar aksesin në skedarët e tyre të koduar.

Kuiper Ransomware bllokon të dhënat dhe zhvat viktimat për para

Mesazhi i shpërblimit të Kuiper njofton objektivin se siguria e rrjetit të tyre është shkelur dhe skedarët thelbësorë janë koduar. Komunikimi i drejton ata të krijojnë kontakte me autorët dhe të ofrojnë një shpërblim në kriptomonedhën Monero për softuerin e deshifrimit. Ndërsa shuma e saktë është e paspecifikuar, thuhet se ajo është fikse në Monero; nëse paguhet në Bitcoin, do të jetë 20% më i lartë.

Para se të bëjë ndonjë pagesë, viktima ka mundësinë të testojë procesin e deshifrimit në një skedar të vetëm. Mesazhi paralajmëron mos ndryshimin e emrave të skedarëve të prekur ose përdorimin e mjeteve të rikuperimit të të dhënave të palëve të treta, pasi këto veprime mund të çojnë në humbje të përhershme të të dhënave.

Deshifrimi pa përfshirjen e sulmuesve është një dukuri e rrallë, me përjashtim të rasteve kur vetë ransomware ka të meta të rëndësishme.

Për më tepër, shumë viktima nuk i marrin çelësat ose mjetet e premtuara të deshifrimit edhe pas pagesës së shpërblimit. Prandaj, ne e dekurajojmë fuqimisht përmbushjen e kërkesave për shpërblesë, pasi rikuperimi i të dhënave nuk është i garantuar, dhe duke vepruar kështu mbështet aktivitetet e paligjshme të kriminelëve.

Eliminimi i Kuiper Ransomware nga sistemi operativ do ta parandalojë atë nga kodimi i mëtejshëm i të dhënave shtesë. Fatkeqësisht, ky proces heqjeje nuk do të rivendosë skedarët që tashmë janë komprometuar.

Marrja e masave për të siguruar sigurinë e të dhënave dhe pajisjeve tuaja është thelbësore

Mbrojtja e të dhënave dhe pajisjeve tuaja nga kërcënimet e ransomware është thelbësore për të mbrojtur jetën tuaj dixhitale dhe informacionin e ndjeshëm. Këtu janë disa hapa të rëndësishëm dhe praktikat më të mira për të ndihmuar përdoruesit të mbrohen më mirë nga ransomware:

  • Rezervoni rregullisht :

Rezervoni rregullisht të dhënat tuaja të rëndësishme në një pajisje të jashtme ose në një shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të jenë të automatizuara dhe të shpeshta, në mënyrë që të keni gjithmonë akses në versionet e fundit të të dhënave tuaja.

  • Përdorni softuer të besueshëm të sigurisë :

Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Mbajini të përditësuara këto programe sigurie për të zbuluar dhe parandaluar infeksionet e ransomware.

  • Mbani të përditësuar sistemin tuaj operativ dhe softuerin :

Përditësoni rregullisht sistemin tuaj operativ, softuerin dhe aplikacionet. Shumë sulme ransomware synojnë dobësitë në softuerin e vjetëruar, kështu që mbajtja e çdo gjëje të përditësuar mund të zvogëlojë ndjeshëm rrezikun tuaj.

  • Tregoni kujdes me emailin :

Jini të kujdesshëm kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nëse dërguesi nuk është i njohur ose nëse emaili duket i dyshimtë. Kriminelët kibernetikë shpesh përdorin email phishing për të shpërndarë ransomware.

  • Edukoni veten dhe familjen tuaj :

Edukoni veten dhe anëtarët e familjes tuaj për rreziqet e ransomware dhe praktikat e sigurta në internet. Të gjithë në familjen tuaj duhet të jenë të vetëdijshëm për rreziqet dhe të dinë të dallojnë kërcënimet e mundshme.

  • Mos e paguani shpërblimin :

Si rregull i përgjithshëm, mos u paguani kurrë një shpërblim kriminelëve kibernetikë. Pagesa nuk garanton rikuperimin e dosjeve tuaja dhe inkurajon aktivitetet kriminale. Eksploroni opsione të tjera për rikuperimin e të dhënave.

Duke ndjekur këto praktika dhe duke mbajtur një qasje proaktive ndaj sigurisë kibernetike, ju mund të zvogëloni ndjeshëm rrezikun e të qenit viktimë e ransomware dhe të mbroni në mënyrë efektive të dhënat dhe pajisjet tuaja.

Teksti i plotë i shënimit të shpërblimit të lënë për viktimat e Kuiper Ransomware është:

'Rrjeti juaj është komprometuar! Të gjitha të dhënat tuaja të rëndësishme janë të koduara!

Ekziston vetëm një mënyrë për t'i kthyer të dhënat tuaja në normale:

Na kontaktoni sa më shpejt për të shmangur dëmet dhe humbjet nga biznesi juaj.

Na dërgoni çdo skedar të koduar sipas zgjedhjes suaj dhe çelësin tuaj personal.

Ne do të deshifrojmë 1 skedar për provë (madhësia maksimale e skedarit = 1 MB), është e garantuar që ne mund të deshifrojmë skedarët tuaj.

Paguani shumën e kërkuar për të rikthyer rrjetin tuaj në normalitet.

Më pas ne do t'ju dërgojmë softuerin tonë për të deshifruar dhe do t'ju udhëheqim gjatë gjithë restaurimit të rrjetit tuaj.

Preferojmë Monero (XMR) - ÇMIM FIKS
Ne pranojmë Bitcoin (BTC) - 20% shtesë të pagesës totale!

=====================================

PARALAJMËRIM!
Mos riemërtoni të dhënat e koduara.
Mos u përpiqni të deshifroni duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave që nuk mund të rikuperohen.

=====================================

Informacioni i kontaktit:

Për të na kontaktuar, shkarkoni me softuerin e mëposhtëm: hxxps://qtox.github.io ose hxxps://tox.chat/download.htmlMë pas vetëm na shtoni në TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286E562F53F6286A66F50F3206A6A60F350F600F3500F650F3550F350F650F350F3200BBK F9

Nëse ka ndonjë problem me konfigurimin e TOX, atëherë thjesht na shkruani në postën e mëposhtme, do të aplikohet vetëm për problemet me konfigurimin e TOX dhe kontaktimin me ne përmes TOX:

kuipersupport@onionmail.org

=====================================

ID-ja juaj personale:'

Në trend

Më e shikuara

Po ngarkohet...