Kuiper-Ransomware sperrt Opfersysteme

Bei unserer routinemäßigen Untersuchung kürzlich eingereichter Dateien stießen unsere Forscher auf die Kuiper-Ransomware. Diese Schadsoftware ist speziell darauf ausgelegt, Daten zu verschlüsseln und anschließend ein Lösegeld für die Entschlüsselung zu verlangen.

Beim Ausführen eines Beispiels von Kuiper auf unserem Testsystem wurde der Verschlüsselungsprozess für Dateien initiiert. Die ursprünglichen Dateinamen der verschlüsselten Dateien wurden durch Anhängen der Erweiterung „.kuiper“ geändert. Beispielsweise würde eine Datei, die ursprünglich „1.jpg“ hieß, jetzt als „1.jpg.kuiper“ angezeigt, und „2.png“ würde zu „2.png.kuiper“ usw. werden. Anschließend wurde ein Lösegeldschein mit dem Titel „README_TO_DECRYPT.txt“ erstellt.

Der Lösegeldschein im Zusammenhang mit Kuiper vermittelt dem Opfer, dass sein Netzwerk kompromittiert wurde und wichtige Dateien verschlüsselt wurden. Es enthält Anweisungen zur Kontaktaufnahme mit den Angreifern und zur Zahlung eines Lösegelds, um an das Entschlüsselungstool zu gelangen. Obwohl der Hinweis den genauen Betrag nicht angibt, heißt es darin, dass die Zahlung in der festen Kryptowährung Monero erfolgen muss und dass der Betrag bei Zahlung in Bitcoins um 20 % höher ausfällt.

Vor der Zahlung erhält das Opfer die Möglichkeit, den Entschlüsselungsprozess an einer einzelnen Datei zu testen. Der Hinweis warnt davor, die betroffenen Dateien umzubenennen oder Wiederherstellungstools von Drittanbietern zu verwenden, da dies zu einem dauerhaften Datenverlust führen könnte.

Kuiper-Lösegeldschein verspricht kostenlose Entschlüsselung einer Datei

Der vollständige Text der Kuiper-Lösegeldforderung lautet wie folgt:

Ihr Netzwerk wurde kompromittiert! Alle Ihre wichtigen Daten wurden verschlüsselt!

Es gibt nur einen Weg, Ihre Daten wieder in den Normalzustand zu versetzen:

  1. Kontaktieren Sie uns so schnell wie möglich, um Schäden und Verluste aus Ihrem Unternehmen zu vermeiden.
  2. Senden Sie uns eine beliebige verschlüsselte Datei Ihrer Wahl und Ihren persönlichen Schlüssel.
  3. Wir entschlüsseln 1 Datei zu Testzwecken (maximale Dateigröße = 1 MB). Es ist garantiert, dass wir Ihre Dateien entschlüsseln können.
  4. Zahlen Sie den erforderlichen Betrag, um Ihr Netzwerk wieder in den Normalzustand zu versetzen.
  5. Wir senden Ihnen dann unsere Software zum Entschlüsseln zu und begleiten Sie durch die gesamte Wiederherstellung Ihres Netzwerks.

Wir bevorzugen Monero (XMR) – FESTPREIS
Wir akzeptieren Bitcoin (BTC) – 20 % Aufschlag auf die Gesamtzahlung!

WARNUNG!
Benennen Sie verschlüsselte Daten nicht um.
Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann, der nicht wiederhergestellt werden kann.

Kontaktinformationen:

Um mit uns Kontakt aufzunehmen, laden Sie die folgende Software herunter: hxxps://qtox.github.io oder hxxps://tox.chat/download.html
Dann fügen Sie uns einfach in TOX hinzu: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Wenn es Probleme beim Einrichten von TOX gibt, schreiben Sie uns einfach an die folgende E-Mail. Dies gilt nur für Probleme beim Einrichten von TOX und bei der Kontaktaufnahme über TOX:

kuipersupport@onionmail.org

Ihre persönliche ID: -

Wie kann Ransomware wie Kupier Ihr System infizieren?

Ransomware wie Kuiper kann Ihr System auf verschiedene Weise infizieren, wobei sie häufig Schwachstellen ausnutzt oder Benutzer dazu verleitet, Maßnahmen zu ergreifen, die das Eindringen der Malware erleichtern. Hier sind die häufigsten Ursachen für Ransomware-Infektionen:

Phishing-E-Mails:
Cyberkriminelle versenden Phishing-E-Mails mit schädlichen Anhängen oder Links. Wenn Benutzer die Anhänge öffnen oder auf die Links klicken, wird die Ransomware heruntergeladen und auf ihrem System ausgeführt.

Bösartige Webseiten:
Der Besuch kompromittierter oder bösartiger Websites kann Drive-by-Downloads auslösen, bei denen Ransomware ohne Ihre Zustimmung oder Ihr Wissen stillschweigend heruntergeladen und auf Ihrem Computer installiert wird.

Malwerbung:
Cyberkriminelle können bösartige Werbung auf seriösen Websites platzieren. Das Klicken auf diese Anzeigen kann zu Ransomware-Infektionen führen.

Ausnutzen von Software-Schwachstellen:
Ransomware kann bekannte oder Zero-Day-Schwachstellen in Ihrem Betriebssystem oder Ihrer Software ausnutzen. Wenn Sie Ihr System und Ihre Anwendungen mit Sicherheitspatches auf dem neuesten Stand halten, können Sie dieses Risiko mindern.

RDP-Angriffe (Remote Desktop Protocol):
Wenn RDP aktiviert und unzureichend gesichert ist, können Cyberkriminelle Brute-Force-Angriffe oder gestohlene Anmeldeinformationen verwenden, um Zugriff auf Ihr System zu erhalten und Ransomware einzusetzen.

Schädliche Downloads:
Das Herunterladen von Software oder Dateien von nicht vertrauenswürdigen Quellen wie Torrents oder inoffiziellen Websites kann Ihr System der Gefahr von Ransomware aussetzen.

Bis Zaib
September 1, 2023
Ransomware
Deutsch
September 1, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.