Το Kuiper Ransomware κλειδώνει τα συστήματα θυμάτων

Κατά τη συνήθη εξέταση των πρόσφατων υποβολών αρχείων, οι ερευνητές μας βρήκαν το Kuiper ransomware. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί ειδικά για να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί λύτρα με αντάλλαγμα την αποκρυπτογράφηση τους.

Κατά την εκτέλεση ενός δείγματος του Kuiper στο δοκιμαστικό μας σύστημα, ξεκίνησε η διαδικασία κρυπτογράφησης για τα αρχεία. Τα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων τροποποιήθηκαν με την προσθήκη μιας επέκτασης ".kuiper". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα εμφανίζεται τώρα ως "1.jpg.kuiper" και το "2.png" θα γίνει "2.png.kuiper" και ούτω καθεξής. Στη συνέχεια, δημιουργήθηκε ένα σημείωμα λύτρων με τον τίτλο "README_TO_DECRYPT.txt."

Το σημείωμα λύτρων που σχετίζεται με τον Kuiper μεταφέρει στο θύμα ότι το δίκτυό του έχει παραβιαστεί και ότι τα κρίσιμα αρχεία έχουν κρυπτογραφηθεί. Παρέχει οδηγίες για να επικοινωνήσετε με τους εισβολείς και να κάνετε μια πληρωμή λύτρων προκειμένου να αποκτήσετε το εργαλείο αποκρυπτογράφησης. Αν και το σημείωμα δεν προσδιορίζει το ακριβές ποσό, αναφέρει ότι η πληρωμή πρέπει να γίνει σε κρυπτονόμισμα Monero, το οποίο είναι σταθερό και ότι εάν πληρωθεί σε Bitcoin, το ποσό θα είναι 20% υψηλότερο.

Πριν πραγματοποιήσει την πληρωμή, δίνεται στο θύμα η επιλογή να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε ένα μόνο αρχείο. Η σημείωση προειδοποιεί να μην μετονομάσετε τα επηρεαζόμενα αρχεία ή να χρησιμοποιήσετε εργαλεία ανάκτησης τρίτων, καθώς κάτι τέτοιο θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Το Kuiper Ransom Note υπόσχεται δωρεάν αποκρυπτογράφηση ενός αρχείου

Το πλήρες κείμενο του σημειώματος λύτρων Kuiper έχει ως εξής:

Το δίκτυό σας έχει παραβιαστεί! Όλα τα σημαντικά δεδομένα σας έχουν κρυπτογραφηθεί!

Υπάρχει μόνο ένας τρόπος για να επαναφέρετε τα δεδομένα σας στο κανονικό:

1. Επικοινωνήστε μαζί μας το συντομότερο δυνατό για να αποφύγετε ζημιές και απώλειες από την επιχείρησή σας.
2. Στείλτε μας οποιοδήποτε κρυπτογραφημένο αρχείο της επιλογής σας και το προσωπικό σας κλειδί.
3. Θα αποκρυπτογραφήσουμε 1 αρχείο για δοκιμή (μέγιστο μέγεθος αρχείου = 1 MB), είναι εγγυημένο ότι μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας.
4. Πληρώστε το ποσό που απαιτείται για να επαναφέρετε το δίκτυό σας στην κανονική λειτουργία.
5. Στη συνέχεια θα σας στείλουμε το λογισμικό μας για αποκρυπτογράφηση και θα σας καθοδηγήσουμε σε όλη την αποκατάσταση του δικτύου σας.

Προτιμούμε Monero (XMR) - ΣΤΑΘΕΡΗ ΤΙΜΗ
Δεχόμαστε Bitcoin (BTC) - 20% επιπλέον της συνολικής πληρωμής!

ΠΡΟΕΙΔΟΠΟΙΗΣΗ!
Μην μετονομάζετε κρυπτογραφημένα δεδομένα.
Μην προσπαθήσετε να αποκρυπτογραφήσετε χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων που δεν είναι δυνατή η ανάκτηση.

Στοιχεία επικοινωνίας:

Για να επικοινωνήσετε μαζί μας, πραγματοποιήστε λήψη με το ακόλουθο λογισμικό: hxxps://qtox.github.io ή hxxps://tox.chat/download.html
Στη συνέχεια, απλώς προσθέστε μας στο TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Εάν υπάρχουν προβλήματα με τη ρύθμιση του TOX, απλώς γράψτε μας στο ακόλουθο μήνυμα ηλεκτρονικού ταχυδρομείου, θα ισχύει μόνο για προβλήματα με τη ρύθμιση του TOX και την επικοινωνία μαζί μας μέσω του TOX:

kuipersupport@onionmail.org

Η προσωπική σας ταυτότητα: -

Πώς μπορεί το Ransomware όπως το Kupier να μολύνει το σύστημά σας;

Ransomware όπως το Kuiper μπορεί να μολύνει το σύστημά σας με διάφορα μέσα, εκμεταλλευόμενοι συχνά ευπάθειες ή εξαπατώντας τους χρήστες να προβούν σε ενέργειες που διευκολύνουν την είσοδο του κακόβουλου λογισμικού. Ακολουθούν οι συνήθεις τρόποι με τους οποίους μπορεί να προκύψουν μολύνσεις ransomware:

Email ηλεκτρονικού ψαρέματος:
Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα ή συνδέσμους. Όταν οι χρήστες ανοίγουν τα συνημμένα ή κάνουν κλικ στους συνδέσμους, το ransomware κατεβάζεται και εκτελείται στο σύστημά τους.

Κακόβουλοι ιστότοποι:
Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να ενεργοποιήσει λήψεις μέσω οδήγησης, όπου το ransomware γίνεται αθόρυβα λήψη και εγκατάσταση στον υπολογιστή σας χωρίς τη συγκατάθεση ή τη γνώση σας.

Κακές διαφημίσεις:
Οι εγκληματίες του κυβερνοχώρου μπορούν να τοποθετήσουν κακόβουλες διαφημίσεις σε νόμιμες ιστοσελίδες. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware.

Εκμετάλλευση τρωτών σημείων λογισμικού:
Το Ransomware μπορεί να εκμεταλλευτεί γνωστές ευπάθειες ή ευπάθειες μηδενικής ημέρας στο λειτουργικό σύστημα ή το λογισμικό σας. Η διατήρηση του συστήματος και των εφαρμογών σας ενημερωμένα με ενημερώσεις κώδικα ασφαλείας μπορεί να μετριάσει αυτόν τον κίνδυνο.

Επιθέσεις Remote Desktop Protocol (RDP):
Εάν το RDP είναι ενεργοποιημένο και ανεπαρκώς ασφαλισμένο, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας ή κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.

Κακόβουλες λήψεις:
Η λήψη λογισμικού ή αρχείων από μη αξιόπιστες πηγές, όπως torrents ή ανεπίσημους ιστότοπους, μπορεί να εκθέσει το σύστημά σας σε ransomware.