Kuiper Ransomware
కైపర్ రాన్సమ్వేర్ అని పిలువబడే ransomware యొక్క కొత్త జాతిని పరిశోధకులు కనుగొన్నారు. ఈ బెదిరింపు సాఫ్ట్వేర్ బాధితుడి డేటాను గుప్తీకరించే ఉద్దేశ్యంతో ప్రత్యేకంగా రూపొందించబడింది మరియు ఆ తర్వాత డిక్రిప్షన్ కీకి బదులుగా విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది.
సోకిన పరికరానికి యాక్సెస్ పొందిన తర్వాత, కైపర్ రాన్సమ్వేర్ ఆ పరికరంలో నిల్వ చేసిన ఫైల్లను ఎన్క్రిప్ట్ చేసే ప్రక్రియను ప్రారంభిస్తుంది. ఈ ఎన్క్రిప్షన్ ప్రక్రియలో భాగంగా, లాక్ చేయబడిన ఫైల్ల ఫైల్ పేర్లకు ransomware '.kuiper' పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.png' అని పేరు పెట్టబడిన ఫైల్ '1.png.kuiper'గా రూపాంతరం చెందుతుంది మరియు అదే విధంగా, '2.pdf' '2.pdf.kuiper'గా మారుతుంది.
బాధితుడి ఫైల్ల ఎన్క్రిప్షన్ను అనుసరించి, కైపర్ రాన్సమ్వేర్ 'README_TO_DECRYPT.txt.' శీర్షికతో విమోచన నోట్ను రూపొందించడానికి కొనసాగుతుంది. ఈ నోట్ సాధారణంగా సైబర్ నేరగాళ్ల నుండి సూచనలు మరియు డిమాండ్లను కలిగి ఉంటుంది, బాధితుడు విమోచన చెల్లింపు చేయడానికి అనుసరించాల్సిన దశలను వివరిస్తుంది మరియు సిద్ధాంతపరంగా, వారి ఎన్క్రిప్ట్ చేసిన ఫైల్లకు యాక్సెస్ను తిరిగి పొందడానికి డిక్రిప్షన్ కీని అందుకుంటుంది.
కైపర్ రాన్సమ్వేర్ డేటాను లాక్ చేస్తుంది మరియు బాధితులను డబ్బు కోసం దోపిడీ చేస్తుంది
కైపర్ యొక్క విమోచన సందేశం వారి నెట్వర్క్ భద్రత ఉల్లంఘించబడిందని మరియు కీలకమైన ఫైల్లు ఎన్కోడ్ చేయబడిందని లక్ష్యాన్ని తెలియజేస్తుంది. నేరస్థులతో పరిచయాన్ని ఏర్పరచుకోవడానికి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ కోసం మోనెరో క్రిప్టోకరెన్సీలో విమోచన క్రయధనాన్ని అందించమని కమ్యూనికేషన్ వారిని నిర్దేశిస్తుంది. ఖచ్చితమైన మొత్తం పేర్కొనబడనప్పటికీ, ఇది Moneroలో స్థిరంగా ఉన్నట్లు పేర్కొనబడింది; Bitcoinsలో చెల్లిస్తే, అది 20% ఎక్కువగా ఉంటుంది.
ఏదైనా చెల్లింపులు చేసే ముందు, బాధితుడు ఒకే ఫైల్లో డిక్రిప్షన్ ప్రక్రియను పరీక్షించే అవకాశం ఉంది. ప్రభావితమైన ఫైల్ల పేర్లను మార్చకుండా లేదా మూడవ పక్ష డేటా రికవరీ సాధనాలను ఆశ్రయించకుండా సందేశం హెచ్చరిస్తుంది, ఎందుకంటే ఈ చర్యలు శాశ్వత డేటా నష్టానికి దారితీయవచ్చు.
దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ అనేది అరుదైన సంఘటన, ransomware స్వయంగా ముఖ్యమైన లోపాలను కలిగి ఉన్న సందర్భాల్లో తప్ప.
అంతేకాకుండా, చాలా మంది బాధితులు విమోచన క్రయధనం చెల్లించిన తర్వాత కూడా వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాధనాలను స్వీకరించరు. అందువల్ల, డేటా రికవరీకి హామీ ఇవ్వబడనందున, విమోచన డిమాండ్లను పాటించడాన్ని మేము గట్టిగా నిరుత్సాహపరుస్తాము మరియు అలా చేయడం నేరస్థుల చట్టవిరుద్ధమైన కార్యకలాపాలకు మద్దతు ఇస్తుంది.
ఆపరేటింగ్ సిస్టమ్ నుండి కైపర్ రాన్సమ్వేర్ను తొలగించడం వలన అదనపు డేటాను మరింత గుప్తీకరించకుండా నిరోధించబడుతుంది. దురదృష్టవశాత్తూ, ఈ తీసివేత ప్రక్రియ ఇప్పటికే రాజీపడిన ఫైల్లను పునరుద్ధరించదు.
మీ డేటా మరియు పరికరాల భద్రతను భద్రపరచడానికి చర్యలు తీసుకోవడం చాలా కీలకం
మీ డిజిటల్ జీవితాన్ని మరియు సున్నితమైన సమాచారాన్ని రక్షించడానికి ransomware బెదిరింపుల నుండి మీ డేటా మరియు పరికరాలను రక్షించడం చాలా కీలకం. వినియోగదారులు ransomware నుండి తమను తాము మెరుగ్గా రక్షించుకోవడంలో సహాయపడటానికి ఇక్కడ కొన్ని ముఖ్యమైన దశలు మరియు ఉత్తమ పద్ధతులు ఉన్నాయి:
-
- క్రమం తప్పకుండా బ్యాకప్ చేయండి :
మీ ముఖ్యమైన డేటాను బాహ్య పరికరానికి లేదా సురక్షిత క్లౌడ్ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి. బ్యాకప్లు స్వయంచాలకంగా మరియు తరచుగా ఉండేలా చూసుకోండి, తద్వారా మీరు మీ డేటా యొక్క ఇటీవలి సంస్కరణలకు ఎల్లప్పుడూ ప్రాప్యత కలిగి ఉంటారు.
-
- విశ్వసనీయ భద్రతా సాఫ్ట్వేర్ని ఉపయోగించండి :
మీ పరికరాలలో ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి. Ransomware ఇన్ఫెక్షన్లను గుర్తించడానికి మరియు నిరోధించడానికి ఈ భద్రతా ప్రోగ్రామ్లను తాజాగా ఉంచండి.
-
- మీ ఆపరేటింగ్ సిస్టమ్ మరియు సాఫ్ట్వేర్ను అప్డేట్ చేస్తూ ఉండండి :
మీ ఆపరేటింగ్ సిస్టమ్, సాఫ్ట్వేర్ మరియు అప్లికేషన్లను క్రమం తప్పకుండా నవీకరించండి. చాలా ransomware దాడులు పాత సాఫ్ట్వేర్లోని దుర్బలత్వాలను లక్ష్యంగా చేసుకుంటాయి, కాబట్టి ప్రతి విషయాన్ని తాజాగా ఉంచడం వలన మీ ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు.
-
- ఇమెయిల్తో జాగ్రత్త వహించండి :
ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు లేదా లింక్లపై క్లిక్ చేస్తున్నప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి పంపినవారు తెలియకపోయినా లేదా ఇమెయిల్ అనుమానాస్పదంగా కనిపిస్తే. ransomwareని పంపిణీ చేయడానికి సైబర్ నేరస్థులు తరచుగా ఫిషింగ్ ఇమెయిల్లను ఉపయోగిస్తారు.
-
- మిమ్మల్ని మరియు మీ కుటుంబాన్ని విద్యావంతులను చేసుకోండి :
Ransomware మరియు సురక్షితమైన ఆన్లైన్ అభ్యాసాల ప్రమాదాల గురించి మీకు మరియు మీ కుటుంబ సభ్యులకు అవగాహన కల్పించండి. మీ ఇంటిలోని ప్రతి ఒక్కరూ ప్రమాదాల గురించి తెలుసుకోవాలి మరియు సంభావ్య బెదిరింపులను ఎలా గుర్తించాలో తెలుసుకోవాలి.
-
- విమోచన క్రయధనం చెల్లించవద్దు :
సాధారణ నియమంగా, సైబర్ నేరగాళ్లకు విమోచన క్రయధనం చెల్లించవద్దు. చెల్లింపు మీ ఫైల్ల పునరుద్ధరణకు హామీ ఇవ్వదు మరియు ఇది నేర కార్యకలాపాలను ప్రోత్సహిస్తుంది. డేటా రికవరీ కోసం ఇతర ఎంపికలను అన్వేషించండి.
ఈ పద్ధతులను అనుసరించడం ద్వారా మరియు సైబర్ సెక్యూరిటీకి చురుకైన విధానాన్ని నిర్వహించడం ద్వారా, మీరు ransomware బారిన పడే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు మీ డేటా మరియు పరికరాలను సమర్థవంతంగా రక్షించుకోవచ్చు.
కైపర్ రాన్సమ్వేర్ బాధితులకు వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:
'మీ నెట్వర్క్ రాజీ పడింది! మీ ముఖ్యమైన డేటా అంతా గుప్తీకరించబడింది!
మీ డేటాను సాధారణ స్థితికి తీసుకురావడానికి ఒకే ఒక మార్గం ఉంది:
మీ వ్యాపారం నుండి నష్టాలు మరియు నష్టాలను నివారించడానికి వీలైనంత త్వరగా మమ్మల్ని సంప్రదించండి.
మీకు నచ్చిన ఏదైనా గుప్తీకరించిన ఫైల్ మరియు మీ వ్యక్తిగత కీని మాకు పంపండి.
మేము పరీక్ష కోసం 1 ఫైల్ను డీక్రిప్ట్ చేస్తాము (గరిష్ట ఫైల్ పరిమాణం = 1 MB), మేము మీ ఫైల్లను డీక్రిప్ట్ చేయగలమని హామీ ఇస్తున్నాము.
మీ నెట్వర్క్ని సాధారణ స్థితికి తీసుకురావడానికి అవసరమైన మొత్తాన్ని చెల్లించండి.
మేము డిక్రిప్ట్ చేయడానికి మా సాఫ్ట్వేర్ను మీకు పంపుతాము మరియు మీ నెట్వర్క్ యొక్క మొత్తం పునరుద్ధరణ ద్వారా మీకు మార్గనిర్దేశం చేస్తాము.
మేము Monero (XMR)ని ఇష్టపడతాము - స్థిర ధర
మేము Bitcoin (BTC)ని అంగీకరిస్తాము - మొత్తం చెల్లింపులో 20% అదనపు!========================================
హెచ్చరిక!
గుప్తీకరించిన డేటా పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది రికవర్ చేయలేక శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.========================================
సంప్రదింపు సమాచారం:
మమ్మల్ని సంప్రదించడానికి, కింది సాఫ్ట్వేర్తో డౌన్లోడ్ చేయండి: hxxps://qtox.github.io లేదా hxxps://tox.chat/download.html ఆపై మమ్మల్ని TOXలో జోడించండి: D27A7B3711CD1442A8FAC19BB5780FF291101F620101F62018A5F62018A5 6ECF9
TOXని సెటప్ చేయడంలో ఏవైనా సమస్యలు ఉంటే, ఈ క్రింది మెయిల్లో మాకు వ్రాయండి, ఇది TOXని సెటప్ చేయడం మరియు TOX ద్వారా మమ్మల్ని సంప్రదించడం వంటి సమస్యలకు మాత్రమే వర్తిస్తుంది:
kuipersupport@onionmail.org
========================================
మీ వ్యక్తిగత ID:'