Програма-вимагач Kuiper
Дослідники виявили новий штам програм-вимагачів, відомий як програма-вимагач Kuiper. Це загрозливе програмне забезпечення було спеціально розроблено з метою шифрування даних жертви та вимагання викупу в обмін на ключ розшифровки.
Отримавши доступ до зараженого пристрою, програма-вимагач Kuiper ініціює процес шифрування файлів, що зберігаються на цьому пристрої. У рамках цього процесу шифрування програма-вимагач додає розширення .kuiper до імен заблокованих файлів. Наприклад, файл із початковою назвою «1.png» буде перетворено на «1.png.kuiper», а «2.pdf» стане «2.pdf.kuiper» і так далі.
Після шифрування файлів жертви програма-вимагач Kuiper продовжує створення записки про викуп із заголовком «README_TO_DECRYPT.txt». Ця записка зазвичай містить інструкції та вимоги від кіберзлочинців із описом кроків, які жертва має виконати, щоб здійснити викуп і, теоретично, отримати ключ розшифровки, щоб відновити доступ до своїх зашифрованих файлів.
Програма-вимагач Kuiper блокує дані та вимагає гроші від жертв
Повідомлення про викуп від Кайпера сповіщає ціль про те, що безпеку її мережі було зламано та важливі файли закодовано. Повідомлення скеровує їх встановити контакт із зловмисниками та надати викуп у криптовалюті Monero за програмне забезпечення для дешифрування. Хоча точна сума не визначена, зазначається, що вона фіксована в Monero; при оплаті в біткойнах вона буде на 20% вищою.
Перш ніж здійснювати будь-які платежі, жертва має можливість перевірити процес дешифрування на одному файлі. У повідомленні міститься застереження щодо зміни назв заражених файлів або використання сторонніх інструментів для відновлення даних, оскільки ці дії можуть призвести до остаточної втрати даних.
Розшифровка без участі зловмисників є рідкісним явищем, за винятком випадків, коли сама програма-вимагач має значні недоліки.
Крім того, багато жертв не отримують обіцяних ключів або інструментів дешифрування навіть після сплати викупу. Тому ми настійно не рекомендуємо виконувати вимоги щодо викупу, оскільки відновлення даних не гарантується, і таким чином підтримується незаконна діяльність злочинців.
Видалення програмного забезпечення-вимагача Kuiper з операційної системи завадить подальшому шифруванню додаткових даних. На жаль, цей процес видалення не відновить файли, які вже були зламані.
Вживання заходів для забезпечення безпеки ваших даних і пристроїв має вирішальне значення
Захист ваших даних і пристроїв від програм-вимагачів має вирішальне значення для захисту вашого цифрового життя та конфіденційної інформації. Ось кілька важливих кроків і практичних порад, які допоможуть користувачам краще захистити себе від програм-вимагачів.
-
- Регулярне резервне копіювання :
Регулярно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. Переконайтеся, що резервне копіювання виконується автоматизовано та часто, щоб у вас завжди був доступ до останніх версій ваших даних.
-
- Використовуйте надійне програмне забезпечення безпеки :
Встановіть на свої пристрої перевірене програмне забезпечення для захисту від шкідливих програм. Підтримуйте ці програми безпеки в актуальному стані, щоб виявляти та запобігати зараженню програмами-вимагачами.
-
- Оновлюйте свою операційну систему та програмне забезпечення :
Регулярно оновлюйте операційну систему, програмне забезпечення та програми. Багато атак програм-вимагачів націлені на вразливості в застарілому програмному забезпеченні, тому підтримка всього актуального може значно знизити ваш ризик.
-
- Будьте обережні з електронною поштою :
Будьте обережні, відкриваючи вкладення електронних листів або натискаючи посилання, особливо якщо відправник незнайомий або електронний лист виглядає підозрілим. Кіберзлочинці часто використовують фішингові електронні листи для розповсюдження програм-вимагачів.
-
- Навчайте себе та свою родину :
Повідомте собі та членам своєї родини про небезпеку програм-вимагачів і безпечні методи роботи в Інтернеті. Кожен у вашій родині повинен знати про ризики та знати, як розпізнати потенційні загрози.
-
- Не платіть викуп :
Як правило, ніколи не платіть викуп кіберзлочинцям. Оплата не гарантує відновлення ваших файлів і сприяє злочинній діяльності. Дізнайтеся про інші варіанти відновлення даних.
Дотримуючись цих правил і зберігаючи проактивний підхід до кібербезпеки, ви можете значно зменшити ризик стати жертвою програм-вимагачів і ефективно захистити свої дані та пристрої.
Повний текст записки про викуп, залишеної жертвам програми-вимагача Kuiper:
«Вашу мережу зламано! Усі ваші важливі дані зашифровано!
Існує лише один спосіб повернути дані до нормального стану:
Зв’яжіться з нами якомога швидше, щоб уникнути збитків і збитків від вашого бізнесу.
Надішліть нам будь-який зашифрований файл на ваш вибір і свій особистий ключ.
Ми розшифруємо 1 файл для перевірки (максимальний розмір файлу = 1 МБ), ми гарантуємо, що зможемо розшифрувати ваші файли.
Сплатіть необхідну суму, щоб відновити роботу мережі.
Потім ми надішлемо вам наше програмне забезпечення для дешифрування та проведемо вас через повне відновлення вашої мережі.
Ми віддаємо перевагу Monero (XMR) - ФІКСОВАНА ЦІНА
Ми приймаємо Bitcoin (BTC) - 20% додатково від загальної суми платежу!======================================
УВАГА!
Не перейменовуйте зашифровані дані.
Не намагайтеся розшифрувати за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних, які неможливо відновити.======================================
Контактна інформація:
Щоб зв’язатися з нами, завантажте таке програмне забезпечення: hxxps://qtox.github.io або hxxps://tox.chat/download.html Потім просто додайте нас у TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
Якщо виникнуть проблеми з налаштуванням TOX, просто напишіть нам на вказану нижче адресу електронної пошти, це стосується лише проблем із налаштуванням TOX і зв’язку з нами через TOX:
kuipersupport@onionmail.org
======================================
Ваш особистий ідентифікатор:'
