Kuiper Ransomware
研究人員發現了一種新的勒索軟件,稱為 Kuiper 勒索軟件。這種威脅軟件經過專門設計,目的是加密受害者的數據,然後要求贖金以換取解密密鑰。
一旦獲得對受感染設備的訪問權限,Kuiper 勒索軟件就會啟動加密該設備上存儲的文件的過程。作為此加密過程的一部分,勒索軟件會將“.kuiper”擴展名附加到鎖定文件的文件名中。例如,最初名為“1.png”的文件將轉換為“1.png.kuiper”,類似地,“2.pdf”將轉換為“2.pdf.kuiper”,依此類推。
對受害者的文件進行加密後,Kuiper 勒索軟件會繼續創建標題為“README_TO_DECRYPT.txt”的勒索字條。該說明通常包含網絡犯罪分子的指示和要求,概述了受害者必須遵循的步驟來支付贖金,並在理論上接收解密密鑰以重新訪問其加密文件。
Kuiper 勒索軟件鎖定數據並勒索受害者金錢
Kuiper 的贖金消息通知目標其網絡安全已被破壞並且關鍵文件已被編碼。該通信指示他們與犯罪者建立聯繫,並為解密軟件提供門羅幣加密貨幣贖金。雖然具體金額未明確,但據說是固定的門羅幣;如果用比特幣支付,價格會高出 20%。
在進行任何付款之前,受害者可以選擇在單個文件上測試解密過程。該消息警告不要更改受影響文件的名稱或訴諸第三方數據恢復工具,因為這些操作可能會導致永久數據丟失。
除非勒索軟件本身存在重大缺陷,否則在沒有攻擊者參與的情況下進行解密的情況很少見。
此外,許多受害者即使在支付贖金後也沒有收到承諾的解密密鑰或工具。因此,我們強烈建議不要遵守贖金要求,因為數據恢復得不到保證,而且這樣做會支持犯罪分子的非法活動。
從操作系統中消除 Kuiper 勒索軟件將阻止其進一步加密其他數據。不幸的是,此刪除過程不會恢復已被破壞的文件。
採取措施確保數據和設備的安全至關重要
保護您的數據和設備免受勒索軟件威脅對於保護您的數字生活和敏感信息至關重要。以下是一些重要步驟和最佳實踐,可幫助用戶更好地保護自己免受勒索軟件的侵害:
-
- 定期備份:
定期將重要數據備份到外部設備或安全的雲服務。確保備份自動化且頻繁,以便您始終可以訪問最新版本的數據。
-
- 使用可靠的安全軟件:
在您的設備上安裝信譽良好的反惡意軟件。保持這些安全程序處於最新狀態,以檢測和防止勒索軟件感染。
-
- 保持您的操作系統和軟件更新:
定期更新您的操作系統、軟件和應用程序。許多勒索軟件攻擊都針對過時軟件中的漏洞,因此保持所有內容均為最新可以顯著降低您的風險。
-
- 謹慎使用電子郵件:
打開電子郵件附件或單擊鏈接時要小心,尤其是在發件人不熟悉或電子郵件看起來可疑的情況下。網絡犯罪分子經常使用網絡釣魚電子郵件來分發勒索軟件。
-
- 教育自己和家人:
讓您自己和您的家人了解勒索軟件的危險和安全在線做法。家庭中的每個人都應該意識到風險並知道如何發現潛在威脅。
-
- 不要支付贖金:
一般來說,切勿向網絡犯罪分子支付贖金。付費並不能保證您的文件能夠恢復,而且還會助長犯罪活動。探索其他數據恢復選項。
通過遵循這些做法並保持主動的網絡安全方法,您可以顯著降低成為勒索軟件受害者的風險,並有效保護您的數據和設備。
留給 Kuiper 勒索軟件受害者的勒索信全文如下:
“你的網絡已被破壞!您的所有重要數據均已加密!
只有一種方法可以讓您的數據恢復正常:
請盡快聯繫我們,以避免您的企業受到損害和損失。
將您選擇的任何加密文件和您的個人密鑰發送給我們。
我們將解密1個文件進行測試(最大文件大小= 1 MB),保證我們可以解密您的文件。
支付所需的金額以使您的網絡恢復正常。
然後,我們將向您發送我們的解密軟件,並指導您完成網絡的整個恢復。
我們更喜歡 Monero (XMR) - 固定價格
我們接受比特幣 (BTC) - 支付總額的 20% 額外費用!=======================================
警告!
不要重命名加密數據。
請勿嘗試使用第三方軟件解密,這可能會導致數據永久丟失且無法恢復。=======================================
聯繫信息:
為了聯繫我們,請使用以下軟件下載:hxxps://qtox.github.io 或 hxxps://tox.chat/download.html 然後只需在 TOX 中添加我們:D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
如果設置 TOX 時出現任何問題,請通過以下郵件給我們寫信,僅適用於設置 TOX 並通過 TOX 聯繫我們的問題:
kuipersupport@onionmail.org
=======================================
您的個人 ID:'
