Kuiper Ransomware

Истраживачи су открили нови сој рансомваре-а познат као Куипер Рансомваре. Овај претећи софтвер је посебно дизајниран са намером да шифрује податке жртве и после тога захтева откуп у замену за кључ за дешифровање.

Након што добије приступ зараженом уређају, Куипер Рансомваре покреће процес шифровања датотека сачуваних на том уређају. Као део овог процеса шифровања, рансомваре додаје екстензију '.куипер' именима датотека закључаних датотека. На пример, датотека првобитно названа '1.пнг' би била трансформисана у '1.пнг.куипер', и слично, '2.пдф' би постала '2.пдф.куипер' и тако даље.

Након шифровања датотека жртве, Куипер Рансомваре наставља да креира белешку о откупнини са насловом „РЕАДМЕ_ТО_ДЕЦРИПТ.ткт“. Ова белешка обично садржи упутства и захтеве од стране сајбер криминалаца, у којима се наводе кораци које жртва мора да следи да би извршила уплату откупнине и, теоретски, добила кључ за дешифровање како би поново добила приступ својим шифрованим датотекама.

Куипер Рансомваре закључава податке и изнуђује жртве за новац

Куиперова порука о откупу обавештава мету да је њихова мрежна безбедност нарушена и да су кључне датотеке кодиране. Комуникација их упућује да успоставе контакт са починиоцима и обезбеде откуп у криптовалути Монеро за софтвер за дешифровање. Док тачан износ није прецизиран, наводи се да је фиксиран у Монеру; ако се плаћа у биткоинима, биће 20% више.

Пре него што изврши било каква плаћања, жртва има могућност да тестира процес дешифровања на једној датотеци. У поруци се упозорава да се не мењају називи погођених датотека или прибегавају алаткама за опоравак података трећих страна, јер ове радње могу довести до трајног губитка података.

Дешифровање без учешћа нападача је ретка појава, осим у случајевима када сам рансомваре има значајне недостатке.

Штавише, многе жртве не добијају обећане кључеве или алате за дешифровање чак ни након што плате откуп. Због тога снажно обесхрабрујемо испуњавање захтева за откупнином, јер опоравак података није загарантован, а то подржава незаконите активности криминалаца.

Елиминисање Куипер Рансомваре-а из оперативног система спречиће га да даље шифрује додатне податке. Нажалост, овај процес уклањања неће вратити датотеке које су већ компромитоване.

Предузимање мера за обезбеђење безбедности ваших података и уређаја је од кључног значаја

Заштита ваших података и уређаја од претњи рансомваре-а је кључна за заштиту вашег дигиталног живота и осетљивих информација. Ево неколико важних корака и најбољих пракси које помажу корисницима да се боље заштите од рансомваре-а:

• • Редовно прављење резервних копија :

Редовно правите резервну копију важних података на спољном уређају или безбедној услузи у облаку. Уверите се да су резервне копије аутоматизоване и честе како бисте увек имали приступ најновијим верзијама својих података.

• • Користите поуздан сигурносни софтвер :

Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Одржавајте ове безбедносне програме ажурним да бисте открили и спречили инфекције рансомвером.

• • Одржавајте свој оперативни систем и софтвер ажурираним :

Редовно ажурирајте свој оперативни систем, софтвер и апликације. Многи напади рансомваре-а циљају на рањивости у застарелом софтверу, тако да одржавање свега ажурног може значајно смањити ризик.

• • Будите опрезни са е-поштом :

Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно ако је пошиљалац непознат или порука е-поште изгледа сумњиво. Сајбер-криминалци често користе е-поруке за крађу идентитета за дистрибуцију рансомваре-а.

• • Образујте себе и своју породицу :

Образујте себе и чланове своје породице о опасностима рансомваре-а и безбедним онлајн праксама. Свако у вашем домаћинству треба да буде свестан ризика и да зна како да уочи потенцијалне претње.

• • Не плаћајте откупнину :

Као опште правило, никада не плаћајте откуп сајбер криминалцима. Плаћање не гарантује опоравак ваших датотека и подстиче криминалне активности. Истражите друге опције за опоравак података.

Пратећи ове праксе и одржавајући проактиван приступ сајбер безбедности, можете значајно смањити ризик да постанете жртва рансомваре-а и ефикасно заштитите своје податке и уређаје.

Потпуни текст поруке о откупнини остављеној жртвама Куипер Рансомваре-а је:

„Ваша мрежа је угрожена! Сви ваши важни подаци су шифровани!

Постоји само један начин да вратите своје податке у нормалу:

Контактирајте нас што је пре могуће како бисте избегли штете и губитке од вашег пословања.

Пошаљите нам било коју шифровану датотеку по вашем избору и ваш лични кључ.

Дешифроваћемо 1 датотеку за тестирање (максимална величина датотеке = 1 МБ), гарантовано је да можемо дешифровати ваше датотеке.

Уплатите износ потребан да бисте вратили своју мрежу у нормалу.

Затим ћемо вам послати наш софтвер за дешифровање и водићемо вас кроз целокупно обнављање ваше мреже.

Ми преферирамо Монеро (КСМР) - ФИКСНА ЦЕНА
Прихватамо Битцоин (БТЦ) - 20% екстра од укупне уплате!

=======================================

УПОЗОРЕЊЕ!
Немојте преименовати шифроване податке.
Не покушавајте да дешифрујете помоћу софтвера треће стране, то може проузроковати трајни губитак података који се неће моћи опоравити.

=======================================

Контакт информације:

Да бисте нас контактирали, преузмите са следећим софтвером: хккпс://кток.гитхуб.ио или хккпс://ток.цхат/довнлоад.хтмлЗатим нас само додајте у ТОКС: Д27А7Б3711ЦД1442А8ФАЦ19ББ5780ФФ291101Ф6286А62Ф518Ф9555Б62Ф2Ф08Ф9Ф955Б3711ЦД1442А8ФАЦ19ББ5780ФФ291101Ф6286А62Ф518Ф955А62Ф2Ф08Ф8Ф95А7Б3711ЦД1442А8ФАЦ.

Ако постоје проблеми са подешавањем ТОКС-а, само нам пишите на следећу пошту, важиће само за проблеме са подешавањем ТОКС-а и контактирањем нас преко ТОКС-а:

куиперсуппорт@онионмаил.орг

=======================================

Ваш лични ИД:'