Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Kuiper Ransomware

Kuiper Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik ang isang bagong strain ng ransomware na kilala bilang Kuiper Ransomware. Ang nagbabantang software na ito ay partikular na inengineered na may layuning i-encrypt ang data ng biktima at pagkatapos ay humingi ng ransom kapalit ng decryption key.

Sa pagkakaroon ng access sa isang nahawaang device, ang Kuiper Ransomware ay nagpasimula ng proseso ng pag-encrypt ng mga file na nakaimbak sa device na iyon. Bilang bahagi ng proseso ng pag-encrypt na ito, ang ransomware ay nagdaragdag ng extension na '.kuiper' sa mga filename ng mga naka-lock na file. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.kuiper,' at gayundin, ang '2.pdf' ay magiging '2.pdf.kuiper,' at iba pa.

Kasunod ng pag-encrypt ng mga file ng biktima, ang Kuiper Ransomware ay nagpapatuloy sa paglikha ng isang ransom note na may pamagat na 'README_TO_DECRYPT.txt.' Ang tala na ito ay karaniwang naglalaman ng mga tagubilin at hinihingi mula sa mga cybercriminal, na binabalangkas ang mga hakbang na dapat sundin ng biktima upang magbayad ng ransom at, ayon sa teorya, matanggap ang decryption key upang mabawi ang access sa kanilang mga naka-encrypt na file.

Nila-lock ng Kuiper Ransomware ang Data at Nangikil sa mga Biktima para sa Pera

Ang mensahe ng ransom ni Kuiper ay nag-aabiso sa target na ang kanilang seguridad sa network ay nilabag at ang mga mahahalagang file ay na-encode. Ang komunikasyon ay nagtuturo sa kanila na makipag-ugnayan sa mga may kasalanan at magbigay ng ransom sa Monero cryptocurrency para sa decryption software. Habang ang eksaktong halaga ay hindi natukoy, ito ay nakasaad na ito ay naayos sa Monero; kung binayaran sa Bitcoins, ito ay magiging 20% na mas mataas.

Bago gumawa ng anumang mga pagbabayad, ang biktima ay may opsyon na subukan ang proseso ng pag-decryption sa isang file. Ang mensahe ay nagbabala laban sa pagpapalit ng mga pangalan ng mga naapektuhang file o paggamit sa mga third-party na tool sa pagbawi ng data, dahil ang mga pagkilos na ito ay maaaring humantong sa permanenteng pagkawala ng data.

Ang pag-decryption nang walang paglahok ng mga umaatake ay isang bihirang pangyayari, maliban sa mga kaso kung saan ang ransomware mismo ay may mga makabuluhang bahid.

Bukod dito, maraming mga biktima ang hindi nakakatanggap ng mga ipinangakong decryption key o mga tool kahit na pagkatapos magbayad ng ransom. Samakatuwid, mariing hindi namin hinihikayat ang pagsunod sa mga hinihingi ng ransom, dahil hindi ginagarantiyahan ang pagbawi ng data, at ang paggawa nito ay sumusuporta sa mga labag sa batas na aktibidad ng mga kriminal.

Ang pag-aalis ng Kuiper Ransomware mula sa operating system ay mapipigilan ito sa karagdagang pag-encrypt ng karagdagang data. Sa kasamaang palad, ang proseso ng pag-alis na ito ay hindi magbabalik ng mga file na nakompromiso na.

Napakahalaga ng Pagsasagawa ng Mga Hakbang para Ma-secure ang Kaligtasan ng Iyong Data at Mga Device

Ang pagprotekta sa iyong data at mga device mula sa mga banta ng ransomware ay napakahalaga upang mapangalagaan ang iyong digital na buhay at sensitibong impormasyon. Narito ang ilang mahahalagang hakbang at pinakamahuhusay na kagawian upang matulungan ang mga user na mas maprotektahan ang kanilang sarili mula sa ransomware:

  • Regular na i-backup :

Regular na i-back up ang iyong mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Tiyaking awtomatiko at madalas ang mga pag-backup para palagi kang may access sa mga kamakailang bersyon ng iyong data.

  • Gumamit ng Maaasahang Security Software :

Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Panatilihing napapanahon ang mga programang pangseguridad na ito upang matukoy at maiwasan ang mga impeksyon sa ransomware.

  • Panatilihing Na-update ang Iyong Operating System at Software :

Regular na i-update ang iyong operating system, software, at mga application. Maraming pag-atake ng ransomware ang nagta-target ng mga kahinaan sa lumang software, kaya ang pagpapanatiling napapanahon ang lahat ay maaaring makabuluhang bawasan ang iyong panganib.

  • Mag-ingat sa Email :

Maging maingat sa pagbubukas ng mga attachment ng email o pag-click sa mga link, lalo na kung hindi pamilyar ang nagpadala o mukhang kahina-hinala ang email. Ang mga cybercriminal ay madalas na gumagamit ng mga phishing na email upang ipamahagi ang ransomware.

  • Turuan ang Iyong Sarili at ang Iyong Pamilya :

Turuan ang iyong sarili at ang iyong mga miyembro ng pamilya tungkol sa mga panganib ng ransomware at mga ligtas na kasanayan sa online. Ang bawat isa sa iyong sambahayan ay dapat magkaroon ng kamalayan sa mga panganib at alam kung paano makita ang mga potensyal na banta.

  • Huwag Magbayad ng Pantubos :

Bilang pangkalahatang tuntunin, huwag kailanman magbayad ng ransom sa mga cybercriminal. Hindi ginagarantiya ng pagbabayad ang pagbawi ng iyong mga file, at hinihikayat nito ang mga aktibidad na kriminal. Galugarin ang iba pang mga opsyon para sa pagbawi ng data.

Sa pamamagitan ng pagsunod sa mga kagawiang ito at pagpapanatili ng isang proactive na diskarte sa cybersecurity, maaari mong makabuluhang bawasan ang panganib na mabiktima ng ransomware at epektibong maprotektahan ang iyong data at mga device.

Ang buong teksto ng ransom note na iniwan sa mga biktima ng Kuiper Ransomware ay:

'Nakompromiso ang iyong network! Ang lahat ng iyong mahalagang data ay na-encrypt na!

Mayroon lamang isang paraan upang maibalik sa normal ang iyong data:

Makipag-ugnayan sa amin sa lalong madaling panahon upang maiwasan ang mga pinsala at pagkalugi mula sa iyong negosyo.

Ipadala sa amin ang anumang naka-encrypt na file na gusto mo at ang iyong personal na susi.

Kami ay magde-decrypt ng 1 file para sa pagsubok (maximum na laki ng file = 1 MB), ginagarantiyahan nito na maaari naming i-decrypt ang iyong mga file.

Bayaran ang halagang kinakailangan upang maibalik sa normal ang iyong network.

Pagkatapos ay ipapadala namin sa iyo ang aming software upang i-decrypt at gagabayan ka sa buong pagpapanumbalik ng iyong network.

Mas gusto namin ang Monero (XMR) - FIXED PRICE
Tumatanggap kami ng Bitcoin (BTC) - 20% dagdag ng kabuuang bayad!

======================================

BABALA!
Huwag palitan ang pangalan ng naka-encrypt na data.
Huwag subukang mag-decrypt gamit ang third party na software, maaari itong maging sanhi ng permanenteng pagkawala ng data na hindi na mabawi.

======================================

Impormasyon sa pakikipag-ugnayan:

Upang makipag-ugnayan sa amin, i-download gamit ang sumusunod na software: hxxps://qtox.github.io o hxxps://tox.chat/download.htmlPagkatapos ay idagdag lang kami sa TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21B8F7F018F5F7F018

Kung mayroong anumang mga problema sa pag-set up ng TOX pagkatapos ay sumulat lamang sa amin sa sumusunod na mail, ito ay ilalapat lamang para sa mga problema sa pag-set up ng TOX at pakikipag-ugnayan sa amin sa pamamagitan ng TOX:

kuipersupport@onionmail.org

======================================

Ang iyong personal id:'

Trending

Pinaka Nanood

Naglo-load...