Kuiper Ransomware låser offersystemer

Under vores rutinemæssige undersøgelse af de seneste filindsendelser stødte vores forskere på Kuiper ransomware. Denne ondsindede software er specielt designet til at kryptere data og derefter kræve en løsesum i bytte for at dekryptere dem.

Efter at have udført en prøve af Kuiper på vores testsystem, startede den krypteringsprocessen for filer. De originale filnavne på de krypterede filer blev ændret ved at tilføje en ".kuiper"-udvidelse. For eksempel vil en fil, der oprindeligt hedder "1.jpg" nu vises som "1.jpg.kuiper", og "2.png" ville blive til "2.png.kuiper" og så videre. Efterfølgende blev der genereret en løsesumseddel under titlen "README_TO_DECRYPT.txt."

Løsesedlen forbundet med Kuiper formidler til offeret, at deres netværk er blevet kompromitteret, og vigtige filer er blevet krypteret. Det giver instruktioner til at kontakte angriberne og foretage en løsesum for at få dekrypteringsværktøjet. Selvom sedlen ikke specificerer det præcise beløb, står der, at betalingen skal ske i Monero kryptovaluta, som er fast, og at hvis der betales i Bitcoins, vil beløbet være 20 % højere.

Før betalingen foretages, får offeret mulighed for at teste dekrypteringsprocessen på en enkelt fil. Bemærkningen advarer mod at omdøbe de berørte filer eller bruge gendannelsesværktøjer fra tredjeparter, da det kan resultere i permanent datatab.

Kuiper Ransom Note lover gratis dekryptering af én fil

Den fulde tekst af Kuiper løsesumseddel lyder som følger:

Dit netværk er blevet kompromitteret! Alle dine vigtige data er blevet krypteret!

Der er kun én måde at få dine data tilbage til normal:

  1. Kontakt os hurtigst muligt for at undgå skader og tab fra din virksomhed.
  2. Send til os enhver krypteret fil efter eget valg og din personlige nøgle.
  3. Vi vil dekryptere 1 fil til test (maksimal filstørrelse = 1 MB), det er garanteret, at vi kan dekryptere dine filer.
  4. Betal det nødvendige beløb for at genoprette dit netværk til det normale.
  5. Vi sender dig derefter vores software til dekryptering og guider dig gennem hele genoprettelsen af dit netværk.

Vi foretrækker Monero (XMR) - FAST PRIS
Vi accepterer Bitcoin (BTC) - 20% ekstra af den samlede betaling!

ADVARSEL!
Omdøb ikke krypterede data.
Forsøg ikke at dekryptere ved hjælp af tredjepartssoftware, det kan forårsage permanent tab af data, der ikke kan genoprettes.

Kontakt information:

For at kontakte os skal du downloade med følgende software: hxxps://qtox.github.io eller hxxps://tox.chat/download.html
Så tilføj os bare i TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Hvis der er problemer med at opsætte TOX, så skriv blot til os på følgende mail, det gælder kun for problemer med at opsætte TOX og kontakte os gennem TOX:

kuipersupport@onionmail.org

Dit personlige id: -

Hvordan kan ransomware som Kupier inficere dit system?

Ransomware som Kuiper kan inficere dit system på forskellige måder, ofte ved at udnytte sårbarheder eller narre brugere til at foretage handlinger, der letter malwarens indtræden. Her er almindelige måder, hvorpå ransomware-infektioner kan forekomme:

Phishing-e-mails:
Cyberkriminelle sender phishing-e-mails med ondsindede vedhæftede filer eller links. Når brugere åbner de vedhæftede filer eller klikker på linkene, downloades ransomwaren og udføres på deres system.

Ondsindede websteder:
Besøg på kompromitterede eller ondsindede websteder kan udløse drive-by-downloads, hvor ransomware i det stille downloades og installeres på din computer uden dit samtykke eller viden.

Malvertisements:
Cyberkriminelle kan placere ondsindede annoncer på lovlige websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektioner.

Udnyttelse af softwaresårbarheder:
Ransomware kan udnytte kendte eller zero-day sårbarheder i dit operativsystem eller software. At holde dit system og dine programmer opdateret med sikkerhedsrettelser kan mindske denne risiko.

Remote Desktop Protocol (RDP)-angreb:
Hvis RDP er aktiveret og utilstrækkeligt sikret, kan cyberkriminelle bruge brute force-angreb eller stjålne legitimationsoplysninger til at få adgang til dit system og implementere ransomware.

Ondsindede downloads:
Download af software eller filer fra upålidelige kilder, såsom torrents eller uofficielle websteder, kan udsætte dit system for ransomware.

I Zaib
September 1, 2023
Ransomware
Dansk
September 1, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.