Kuiper Ransomware
研究人员发现了一种新的勒索软件,称为 Kuiper 勒索软件。这种威胁软件经过专门设计,目的是加密受害者的数据,然后要求赎金以换取解密密钥。
一旦获得对受感染设备的访问权限,Kuiper 勒索软件就会启动加密该设备上存储的文件的过程。作为此加密过程的一部分,勒索软件会将“.kuiper”扩展名附加到锁定文件的文件名中。例如,最初名为“1.png”的文件将转换为“1.png.kuiper”,类似地,“2.pdf”将转换为“2.pdf.kuiper”,依此类推。
对受害者的文件进行加密后,Kuiper 勒索软件会继续创建标题为“README_TO_DECRYPT.txt”的勒索字条。该说明通常包含网络犯罪分子的指示和要求,概述了受害者必须遵循的步骤来支付赎金,并在理论上接收解密密钥以重新访问其加密文件。
Kuiper 勒索软件锁定数据并勒索受害者金钱
Kuiper 的赎金消息通知目标其网络安全已被破坏并且关键文件已被编码。该通信指示他们与犯罪者建立联系,并为解密软件提供门罗币加密货币赎金。虽然具体金额未明确,但据说是固定的门罗币;如果用比特币支付,价格会高出 20%。
在进行任何付款之前,受害者可以选择在单个文件上测试解密过程。该消息警告不要更改受影响文件的名称或诉诸第三方数据恢复工具,因为这些操作可能会导致永久数据丢失。
除非勒索软件本身存在重大缺陷,否则在没有攻击者参与的情况下进行解密的情况很少见。
此外,许多受害者即使在支付赎金后也没有收到承诺的解密密钥或工具。因此,我们强烈建议不要遵守赎金要求,因为数据恢复得不到保证,而且这样做会支持犯罪分子的非法活动。
从操作系统中消除 Kuiper 勒索软件将阻止其进一步加密其他数据。不幸的是,此删除过程不会恢复已被破坏的文件。
采取措施确保数据和设备的安全至关重要
保护您的数据和设备免受勒索软件威胁对于保护您的数字生活和敏感信息至关重要。以下是一些重要步骤和最佳实践,可帮助用户更好地保护自己免受勒索软件的侵害:
-
- 定期备份:
定期将重要数据备份到外部设备或安全的云服务。确保备份自动化且频繁,以便您始终可以访问最新版本的数据。
-
- 使用可靠的安全软件:
在您的设备上安装信誉良好的反恶意软件。保持这些安全程序处于最新状态,以检测和防止勒索软件感染。
-
- 保持您的操作系统和软件更新:
定期更新您的操作系统、软件和应用程序。许多勒索软件攻击都针对过时软件中的漏洞,因此保持所有内容均为最新可以显着降低您的风险。
-
- 谨慎使用电子邮件:
打开电子邮件附件或单击链接时要小心,尤其是在发件人不熟悉或电子邮件看起来可疑的情况下。网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。
-
- 教育自己和家人:
让您自己和您的家人了解勒索软件的危险和安全在线做法。家庭中的每个人都应该意识到风险并知道如何发现潜在威胁。
-
- 不要支付赎金:
一般来说,切勿向网络犯罪分子支付赎金。付费并不能保证您的文件能够恢复,而且还会助长犯罪活动。探索其他数据恢复选项。
通过遵循这些做法并保持主动的网络安全方法,您可以显着降低成为勒索软件受害者的风险,并有效保护您的数据和设备。
留给 Kuiper 勒索软件受害者的勒索信全文如下:
“你的网络已被破坏!您的所有重要数据均已加密!
只有一种方法可以让您的数据恢复正常:
请尽快联系我们,以避免您的企业受到损害和损失。
将您选择的任何加密文件和您的个人密钥发送给我们。
我们将解密1个文件进行测试(最大文件大小= 1 MB),保证我们可以解密您的文件。
支付所需的金额以使您的网络恢复正常。
然后,我们将向您发送我们的解密软件,并指导您完成网络的整个恢复。
我们更喜欢 Monero (XMR) - 固定价格
我们接受比特币 (BTC) - 支付总额的 20% 额外费用!=======================================
警告!
不要重命名加密数据。
请勿尝试使用第三方软件解密,这可能会导致永久数据丢失且无法恢复。=======================================
联系信息:
为了联系我们,请使用以下软件下载:hxxps://qtox.github.io 或 hxxps://tox.chat/download.html然后将我们添加到 TOX:D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
如果设置 TOX 时出现任何问题,请通过以下邮件给我们写信,仅适用于设置 TOX 并通过 TOX 联系我们的问题:
kuipersupport@onionmail.org
=======================================
您的个人 ID:'