Kuiper Ransomware
นักวิจัยได้ค้นพบแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า Kuiper Ransomware ซอฟต์แวร์คุกคามนี้ได้รับการออกแบบมาโดยเฉพาะโดยมีจุดประสงค์ในการเข้ารหัสข้อมูลของเหยื่อ และต่อมาเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส
เมื่อเข้าถึงอุปกรณ์ที่ติดไวรัส Kuiper Ransomware จะเริ่มกระบวนการเข้ารหัสไฟล์ที่เก็บไว้ในอุปกรณ์นั้น ส่วนหนึ่งของกระบวนการเข้ารหัสนี้ แรนซัมแวร์จะเพิ่มนามสกุล '.kuiper' ต่อท้ายชื่อไฟล์ของไฟล์ที่ถูกล็อค ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.kuiper' และในทำนองเดียวกัน '2.pdf' ก็จะกลายเป็น '2.pdf.kuiper' และอื่นๆ
หลังจากการเข้ารหัสไฟล์ของเหยื่อ Kuiper Ransomware จะดำเนินการสร้างบันทึกเรียกค่าไถ่ในชื่อ 'README_TO_DECRYPT.txt' โดยทั่วไปบันทึกนี้ประกอบด้วยคำสั่งและข้อเรียกร้องจากอาชญากรไซเบอร์ โดยสรุปขั้นตอนที่เหยื่อต้องปฏิบัติตามเพื่อชำระค่าไถ่ และตามทฤษฎีแล้ว จะได้รับคีย์ถอดรหัสเพื่อเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง
Kuiper Ransomware ล็อคข้อมูลและขู่กรรโชกเหยื่อเพื่อเงิน
ข้อความเรียกค่าไถ่ของ Kuiper แจ้งเตือนเป้าหมายว่าความปลอดภัยของเครือข่ายถูกละเมิดและไฟล์สำคัญได้รับการเข้ารหัสแล้ว การสื่อสารแนะนำให้พวกเขาสร้างการติดต่อกับผู้กระทำผิดและจ่ายค่าไถ่ใน Monero cryptocurrency สำหรับซอฟต์แวร์ถอดรหัส แม้ว่าจำนวนเงินที่แน่นอนจะไม่ได้ระบุ แต่ก็มีการระบุไว้ว่าได้รับการแก้ไขใน Monero หากจ่ายเป็น Bitcoins จะสูงขึ้น 20%
ก่อนที่จะชำระเงิน เหยื่อจะมีตัวเลือกในการทดสอบกระบวนการถอดรหัสในไฟล์เดียว ข้อความดังกล่าวเตือนไม่ให้เปลี่ยนชื่อไฟล์ที่ได้รับผลกระทบหรือหันไปใช้เครื่องมือการกู้คืนข้อมูลของบุคคลที่สาม เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสโดยไม่ให้ผู้โจมตีมีส่วนร่วมนั้นเกิดขึ้นได้ยาก ยกเว้นในกรณีที่ตัวแรนซัมแวร์มีข้อบกพร่องที่สำคัญ
ยิ่งไปกว่านั้น เหยื่อจำนวนมากไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม ดังนั้นเราจึงไม่สนับสนุนอย่างยิ่งในการปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการทำเช่นนี้สนับสนุนกิจกรรมที่ผิดกฎหมายของอาชญากร
การกำจัด Kuiper Ransomware ออกจากระบบปฏิบัติการจะป้องกันไม่ให้เข้ารหัสข้อมูลเพิ่มเติมเพิ่มเติม ขออภัย กระบวนการลบนี้จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว
การใช้มาตรการเพื่อรักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณถือเป็นสิ่งสำคัญ
การปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญในการปกป้องชีวิตดิจิทัลและข้อมูลที่ละเอียดอ่อนของคุณ ต่อไปนี้เป็นขั้นตอนสำคัญและแนวปฏิบัติที่ดีที่สุดเพื่อช่วยให้ผู้ใช้ป้องกันตนเองจากแรนซัมแวร์ได้ดียิ่งขึ้น:
-
- สำรองข้อมูลอย่างสม่ำเสมอ :
สำรองข้อมูลสำคัญของคุณไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเป็นไปโดยอัตโนมัติและบ่อยครั้งเพื่อให้คุณสามารถเข้าถึงข้อมูลเวอร์ชันล่าสุดได้ตลอดเวลา
-
- ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ :
ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ อัปเดตโปรแกรมความปลอดภัยเหล่านี้ให้ทันสมัยอยู่เสมอเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์
-
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณอยู่เสมอ :
อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณเป็นประจำ การโจมตีด้วยแรนซัมแวร์จำนวนมากมุ่งเป้าไปที่ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย ดังนั้นการปรับปรุงทุกอย่างให้ทันสมัยอยู่เสมอจึงสามารถลดความเสี่ยงของคุณได้อย่างมาก
-
- โปรดใช้ความระมัดระวังด้วยอีเมล :
โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากผู้ส่งไม่คุ้นเคยหรืออีเมลดูน่าสงสัย อาชญากรไซเบอร์มักใช้อีเมลฟิชชิ่งเพื่อเผยแพร่แรนซัมแวร์
-
- ให้ความรู้แก่ตนเองและครอบครัว :
ให้ความรู้แก่ตนเองและสมาชิกในครอบครัวเกี่ยวกับอันตรายของแรนซัมแวร์และหลักปฏิบัติออนไลน์ที่ปลอดภัย ทุกคนในครัวเรือนของคุณควรตระหนักถึงความเสี่ยงและรู้วิธีระบุภัยคุกคามที่อาจเกิดขึ้น
-
- อย่าจ่ายค่าไถ่ :
ตามกฎทั่วไปแล้ว ห้ามจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ การชำระเงินไม่รับประกันการกู้คืนไฟล์ของคุณ และส่งเสริมกิจกรรมทางอาญา สำรวจตัวเลือกอื่นๆ สำหรับการกู้คืนข้อมูล
ด้วยการปฏิบัติตามแนวทางปฏิบัติเหล่านี้และรักษาแนวทางเชิงรุกต่อความปลอดภัยทางไซเบอร์ คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของคุณได้อย่างมีประสิทธิภาพ
ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Kuiper Ransomware คือ:
'เครือข่ายของคุณถูกบุกรุก! ข้อมูลสำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
มีทางเดียวเท่านั้นที่จะทำให้ข้อมูลของคุณกลับมาเป็นปกติ:
ติดต่อเราโดยเร็วที่สุดเพื่อหลีกเลี่ยงความเสียหายและความสูญเสียจากธุรกิจของคุณ
ส่งไฟล์เข้ารหัสที่คุณเลือกและรหัสส่วนตัวของคุณมาให้เรา
เราจะถอดรหัส 1 ไฟล์สำหรับการทดสอบ (ขนาดไฟล์สูงสุด = 1 MB) รับประกันว่าเราสามารถถอดรหัสไฟล์ของคุณได้
ชำระเงินตามจำนวนที่ต้องการเพื่อให้เครือข่ายของคุณกลับมาเป็นปกติ
จากนั้นเราจะส่งซอฟต์แวร์ของเราไปให้คุณเพื่อถอดรหัสและจะแนะนำคุณตลอดการคืนค่าเครือข่ายของคุณทั้งหมด
เราชอบ Monero (XMR) - ราคาคงที่
เรารับ Bitcoin (BTC) - เพิ่ม 20% ของการชำระเงินทั้งหมด!====================================
คำเตือน!
อย่าเปลี่ยนชื่อข้อมูลที่เข้ารหัส
อย่าพยายามถอดรหัสโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวรซึ่งไม่สามารถกู้คืนได้====================================
ข้อมูลติดต่อ:
หากต้องการติดต่อเรา โปรดดาวน์โหลดด้วยซอฟต์แวร์ต่อไปนี้: hxxps://qtox.github.io หรือ hxxps://tox.chat/download.htmlจากนั้นเพียงเพิ่มเราใน TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
หากมีปัญหาใดๆ ในการตั้งค่า TOX เพียงเขียนถึงเราทางไปรษณีย์ต่อไปนี้ ปัญหาในการตั้งค่า TOX จะมีผลกับปัญหาในการตั้งค่า TOX และติดต่อเราผ่าน TOX เท่านั้น:
kuipersupport@onionmail.org
====================================
รหัสส่วนตัวของคุณ:'
