Kuiper Ransomware
Araştırmacılar, Kuiper Ransomware olarak bilinen yeni bir fidye yazılımı türünü ortaya çıkardı. Bu tehdit edici yazılım, kurbanın verilerini şifrelemek ve ardından şifre çözme anahtarı karşılığında fidye talep etmek amacıyla özel olarak tasarlanmıştır.
Kuiper Ransomware, virüs bulaşmış bir cihaza erişim sağladığında, o cihazda depolanan dosyaları şifreleme işlemini başlatır. Bu şifreleme işleminin bir parçası olarak fidye yazılımı, kilitli dosyaların dosya adlarına '.kuiper' uzantısını ekler. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.kuiper'a dönüştürülür ve benzer şekilde '2.pdf', '2.pdf.kuiper' haline gelir vb.
Kurbanın dosyalarının şifrelenmesinin ardından Kuiper Ransomware, 'README_TO_DECRYPT.txt' başlıklı bir fidye notu oluşturmaya devam ediyor. Bu not genellikle siber suçlulardan gelen talimatları ve talepleri içerir; kurbanın fidye ödemesi yapmak ve teorik olarak şifrelenmiş dosyalarına yeniden erişim sağlamak için şifre çözme anahtarını almak için izlemesi gereken adımların ana hatlarını çizer.
Kuiper Fidye Yazılımı Verileri Kilitliyor ve Mağdurlardan Para Karşılığında Gasp Ediyor
Kuiper'in fidye mesajı hedefe ağ güvenliğinin ihlal edildiğini ve önemli dosyaların kodlandığını bildirir. İletişim, onları faillerle temas kurmaya ve şifre çözme yazılımı için Monero kripto para birimi cinsinden fidye sağlamaya yönlendiriyor. Kesin miktar belirtilmezken Monero’da sabit olduğu belirtiliyor; Bitcoin ile ödeme yapılırsa %20 daha yüksek olacaktır.
Herhangi bir ödeme yapmadan önce mağdurun şifre çözme işlemini tek bir dosya üzerinde test etme seçeneği vardır. Mesaj, etkilenen dosyaların adlarının değiştirilmemesi veya üçüncü taraf veri kurtarma araçlarına başvurulmaması konusunda uyarıda bulunuyor; zira bu eylemler kalıcı veri kaybına neden olabilir.
Saldırganların müdahalesi olmadan şifre çözme işlemi, fidye yazılımının önemli kusurlara sahip olduğu durumlar dışında nadir görülen bir durumdur.
Üstelik birçok kurban, fidyeyi ödedikten sonra bile vaat edilen şifre çözme anahtarlarını veya araçlarını alamıyor. Bu nedenle, veri kurtarma garanti edilmediğinden ve bunu yapmak suçluların yasa dışı faaliyetlerini desteklediğinden, fidye taleplerine uymanızı kesinlikle önermiyoruz.
Kuiper Ransomware'in işletim sisteminden kaldırılması, ek verileri daha fazla şifrelemesini önleyecektir. Ne yazık ki, bu kaldırma işlemi zaten güvenliği ihlal edilmiş olan dosyaları geri yüklemeyecektir.
Verilerinizin ve Cihazlarınızın Güvenliğini Sağlayacak Tedbirler Almak Çok Önemli
Verilerinizi ve cihazlarınızı fidye yazılımı tehditlerine karşı korumak, dijital yaşamınızı ve hassas bilgilerinizi korumak açısından çok önemlidir. Kullanıcıların kendilerini fidye yazılımlarından daha iyi korumalarına yardımcı olacak bazı önemli adımlar ve en iyi uygulamalar şunlardır:
-
- Düzenli Yedekleme :
Önemli verilerinizi düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Yedeklemelerin otomatik ve sık olduğundan emin olun, böylece verilerinizin en son sürümlerine her zaman erişebilirsiniz.
-
- Güvenilir Güvenlik Yazılımı Kullanın :
Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. Fidye yazılımı bulaşmalarını tespit etmek ve önlemek için bu güvenlik programlarını güncel tutun.
-
- İşletim Sisteminizi ve Yazılımınızı Güncel Tutun :
İşletim sisteminizi, yazılımınızı ve uygulamalarınızı düzenli olarak güncelleyin. Pek çok fidye yazılımı saldırısı, güncel olmayan yazılımlardaki güvenlik açıklarını hedef alır; bu nedenle her şeyi güncel tutmak, riskinizi önemli ölçüde azaltabilir.
-
- E-posta konusunda dikkatli olun :
Özellikle gönderen tanıdık değilse veya e-posta şüpheli görünüyorsa, e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Siber suçlular genellikle fidye yazılımı dağıtmak için kimlik avı e-postalarını kullanır.
-
- Kendinizi ve Ailenizi Eğitin :
Kendinizi ve aile üyelerinizi fidye yazılımlarının tehlikeleri ve güvenli çevrimiçi uygulamalar konusunda eğitin. Evinizdeki herkes risklerin farkında olmalı ve potansiyel tehditleri nasıl tespit edeceğini bilmelidir.
-
- Fidyeyi Ödemeyin :
Genel bir kural olarak siber suçlulara asla fidye ödemeyin. Ödeme yapmak, dosyalarınızın kurtarılacağını garanti etmez ve suç faaliyetlerini teşvik eder. Veri kurtarma için diğer seçenekleri keşfedin.
Bu uygulamaları takip ederek ve siber güvenlik konusunda proaktif bir yaklaşım sürdürerek, fidye yazılımlarının kurbanı olma riskini önemli ölçüde azaltabilir, verilerinizi ve cihazlarınızı etkili bir şekilde koruyabilirsiniz.
Kuiper Fidye Yazılımının kurbanlarına bırakılan fidye notunun tam metni şöyle:
'Ağınızın güvenliği ihlal edildi! Tüm önemli verileriniz şifrelendi!
Verilerinizi normale döndürmenin tek bir yolu vardır:
İşletmenizin zarar ve kayıp yaşamaması için en kısa sürede bizimle iletişime geçin.
İstediğiniz şifrelenmiş dosyayı ve kişisel anahtarınızı bize gönderin.
Test için 1 dosyanın şifresini çözeceğiz (maksimum dosya boyutu = 1 MB), dosyalarınızın şifresini çözebileceğimiz garanti edilir.
Ağınızı normale döndürmek için gereken tutarı ödeyin.
Daha sonra şifreyi çözmeniz için size yazılımımızı göndereceğiz ve ağınızın tüm restorasyonu boyunca size rehberlik edeceğiz.
Monero'yu (XMR) tercih ediyoruz - SABİT FİYAT
Bitcoin'i (BTC) kabul ediyoruz - toplam ödemenin %20'si ekstra!======================================
UYARI!
Şifrelenmiş verileri yeniden adlandırmayın.
Üçüncü parti yazılımlar kullanarak şifreyi çözmeye çalışmayın, bu durum kurtarılamayacak kalıcı veri kayıplarına neden olabilir.======================================
İletişim bilgileri:
Bizimle iletişime geçmek için aşağıdaki yazılımı indirin: hxxps://qtox.github.io veya hxxps://tox.chat/download.htmlDaha sonra bizi TOX'a eklemeniz yeterli: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
TOX'u ayarlarken herhangi bir sorunla karşılaşırsanız aşağıdaki postadan bize yazmanız yeterlidir; bu yalnızca TOX'u kurma ve TOX aracılığıyla bizimle iletişime geçme sorunları için geçerli olacaktır:
kuipersupport@onionmail.org
=====================================
Kişisel kimliğiniz:'
