Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Kuiper

Phần mềm tống tiền Kuiper

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã phát hiện ra một loại ransomware mới được gọi là Kuiper Ransomware. Phần mềm đe dọa này đã được thiết kế đặc biệt với mục đích mã hóa dữ liệu của nạn nhân và sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã.

Khi có quyền truy cập vào thiết bị bị nhiễm, Kuiper Ransomware sẽ bắt đầu quá trình mã hóa các tệp được lưu trữ trên thiết bị đó. Là một phần của quá trình mã hóa này, phần mềm ransomware sẽ thêm phần mở rộng '.kuiper' vào tên tệp của các tệp bị khóa. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được chuyển đổi thành '1.png.kuiper' và tương tự, '2.pdf' sẽ trở thành '2.pdf.kuiper', v.v.

Sau khi mã hóa các tập tin của nạn nhân, Kuiper Ransomware tiến hành tạo một thông báo đòi tiền chuộc với tiêu đề 'README_TO_DECRYPT.txt.' Ghi chú này thường chứa các hướng dẫn và yêu cầu từ tội phạm mạng, nêu rõ các bước mà nạn nhân phải tuân theo để thanh toán tiền chuộc và về mặt lý thuyết, nhận khóa giải mã để lấy lại quyền truy cập vào các tệp được mã hóa của họ.

Ransomware Kuiper khóa dữ liệu và tống tiền nạn nhân để lấy tiền

Thông báo đòi tiền chuộc của Kuiper thông báo cho mục tiêu rằng an ninh mạng của họ đã bị xâm phạm và các tệp quan trọng đã bị mã hóa. Thông tin liên lạc hướng dẫn họ thiết lập liên lạc với thủ phạm và cung cấp tiền chuộc bằng tiền điện tử Monero cho phần mềm giải mã. Mặc dù số tiền chính xác không được xác định nhưng có tuyên bố rằng nó được cố định trong Monero; nếu thanh toán bằng Bitcoin, nó sẽ cao hơn 20%.

Trước khi thực hiện bất kỳ khoản thanh toán nào, nạn nhân có tùy chọn kiểm tra quá trình giải mã trên một tệp duy nhất. Thông báo cảnh báo không nên thay đổi tên của các tệp bị ảnh hưởng hoặc sử dụng các công cụ khôi phục dữ liệu của bên thứ ba vì những hành động này có thể dẫn đến mất dữ liệu vĩnh viễn.

Việc giải mã mà không có sự tham gia của kẻ tấn công là trường hợp hiếm khi xảy ra, ngoại trừ trường hợp bản thân ransomware có sai sót nghiêm trọng.

Hơn nữa, nhiều nạn nhân không nhận được khóa hoặc công cụ giải mã đã hứa ngay cả sau khi trả tiền chuộc. Do đó, chúng tôi đặc biệt không khuyến khích việc tuân thủ các yêu cầu về tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và việc làm như vậy sẽ hỗ trợ cho các hoạt động bất hợp pháp của bọn tội phạm.

Việc loại bỏ Kuiper Ransomware khỏi hệ điều hành sẽ ngăn nó mã hóa thêm dữ liệu bổ sung. Thật không may, quá trình xóa này sẽ không khôi phục các tệp đã bị xâm phạm.

Thực hiện các biện pháp để bảo đảm an toàn cho dữ liệu và thiết bị của bạn là rất quan trọng

Bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware là rất quan trọng để bảo vệ cuộc sống số và thông tin nhạy cảm của bạn. Dưới đây là một số bước quan trọng và phương pháp hay nhất để giúp người dùng tự bảo vệ mình khỏi phần mềm tống tiền tốt hơn:

    • Sao lưu thường xuyên :

Thường xuyên sao lưu dữ liệu quan trọng của bạn vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Đảm bảo rằng các bản sao lưu được tự động hóa và thường xuyên để bạn luôn có quyền truy cập vào các phiên bản dữ liệu gần đây của mình.

    • Sử dụng phần mềm bảo mật đáng tin cậy :

Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật các chương trình bảo mật này để phát hiện và ngăn ngừa lây nhiễm ransomware.

    • Luôn cập nhật hệ điều hành và phần mềm của bạn :

Thường xuyên cập nhật hệ điều hành, phần mềm và ứng dụng của bạn. Nhiều cuộc tấn công bằng ransomware nhắm vào các lỗ hổng trong phần mềm lỗi thời, vì vậy, việc luôn cập nhật mọi thứ có thể làm giảm đáng kể rủi ro cho bạn.

    • Thận trọng với Email :

Hãy thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu người gửi không quen hoặc email có vẻ đáng ngờ. Tội phạm mạng thường sử dụng email lừa đảo để phát tán ransomware.

    • Giáo dục bản thân và gia đình bạn :

Hãy giáo dục bản thân và các thành viên trong gia đình bạn về sự nguy hiểm của phần mềm tống tiền và các phương pháp trực tuyến an toàn. Mọi người trong gia đình bạn nên nhận thức được những rủi ro và biết cách phát hiện các mối đe dọa tiềm ẩn.

    • Không trả tiền chuộc :

Theo nguyên tắc chung, không bao giờ trả tiền chuộc cho tội phạm mạng. Việc thanh toán không đảm bảo việc khôi phục các tệp của bạn và nó khuyến khích các hoạt động tội phạm. Khám phá các tùy chọn khác để phục hồi dữ liệu.

Bằng cách làm theo những biện pháp này và duy trì cách tiếp cận chủ động đối với an ninh mạng, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của phần mềm tống tiền và bảo vệ dữ liệu cũng như thiết bị của mình một cách hiệu quả.

Toàn văn thư đòi tiền chuộc để lại cho các nạn nhân của Kuiper Ransomware là:

'Mạng của bạn đã bị xâm phạm! Tất cả dữ liệu quan trọng của bạn đã được mã hóa!

Chỉ có một cách để đưa dữ liệu của bạn trở lại bình thường:

Hãy liên hệ với chúng tôi càng sớm càng tốt để tránh những thiệt hại và tổn thất cho doanh nghiệp của bạn.

Gửi cho chúng tôi bất kỳ tệp mã hóa nào bạn chọn và khóa cá nhân của bạn.

Chúng tôi sẽ giải mã 1 tệp để kiểm tra (kích thước tệp tối đa = 1 MB), điều đó đảm bảo rằng chúng tôi có thể giải mã các tệp của bạn.

Trả số tiền cần thiết để khôi phục mạng của bạn trở lại bình thường.

Sau đó, chúng tôi sẽ gửi cho bạn phần mềm của chúng tôi để giải mã và sẽ hướng dẫn bạn toàn bộ quá trình khôi phục mạng của bạn.

Chúng tôi thích Monero (XMR) - GIÁ CỐ ĐỊNH
Chúng tôi chấp nhận Bitcoin (BTC) - thêm 20% trên tổng số thanh toán!

========================================

CẢNH BÁO!
Không đổi tên dữ liệu được mã hóa.
Đừng cố giải mã bằng phần mềm của bên thứ ba, điều này có thể khiến dữ liệu bị mất vĩnh viễn và không thể khôi phục được.

========================================

Thông tin liên lạc:

Để liên hệ với chúng tôi, hãy tải xuống bằng phần mềm sau: hxxps://qtox.github.io hoặc hxxps://tox.chat/download.htmlSau đó, chỉ cần thêm chúng tôi vào TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Nếu có bất kỳ vấn đề nào khi thiết lập TOX thì chỉ cần viết thư cho chúng tôi theo thư sau, nó sẽ chỉ áp dụng cho các vấn đề khi thiết lập TOX và liên hệ với chúng tôi qua TOX:

kuipersupport@onionmail.org

========================================

Id cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...