Kuiper Ransomware Locks Victim Systems
A közelmúltban benyújtott fájlok rutinszerű vizsgálata során kutatóink a Kuiper ransomware-re bukkantak. Ezt a rosszindulatú szoftvert kifejezetten arra tervezték, hogy titkosítsa az adatokat, majd váltságdíjat követeljen a visszafejtésért cserébe.
Tesztrendszerünkön a Kuiper minta futtatása után elindította a fájlok titkosítási folyamatát. A titkosított fájlok eredeti fájlnevét „.kuiper” kiterjesztéssel módosították. Például az eredetileg „1.jpg” nevű fájl most „1.jpg.kuiper”-ként jelenik meg, a „2.png” pedig „2.png.kuiper”-ként és így tovább. Ezt követően váltságdíjat generáltunk „README_TO_DECRYPT.txt” címmel.
A Kuiperhez kapcsolódó váltságdíj azt jelzi az áldozatnak, hogy hálózatát feltörték, és a kulcsfontosságú fájlokat titkosították. Utasításokat ad a támadókkal való kapcsolatfelvételhez és váltságdíj fizetéséhez a visszafejtő eszköz megszerzése érdekében. Bár a megjegyzés nem határozza meg a pontos összeget, azt írja le, hogy a fizetést Monero kriptovalutában kell végrehajtani, amely fix, és ha Bitcoinban fizetik, az összeg 20%-kal magasabb lesz.
A fizetés előtt az áldozat lehetőséget kap arra, hogy tesztelje a visszafejtési folyamatot egyetlen fájlon. A megjegyzés figyelmeztet az érintett fájlok átnevezésére vagy harmadik féltől származó helyreállítási eszközök használatára, mivel ez végleges adatvesztést eredményezhet.
Kuiper Ransom Note egyetlen fájl ingyenes visszafejtését ígéri
A Kuiper-féle váltságdíj teljes szövege a következő:
Feltörték a hálózatát! Minden fontos adata titkosítva lett!
Csak egy módon állíthatja vissza az adatokat a normál állapotba:
- Vegye fel velünk a kapcsolatot a lehető leghamarabb, hogy elkerülje vállalkozása kárát és veszteségét.
- Küldje el nekünk az Ön által választott titkosított fájlt és személyes kulcsát.
- Tesztelésre 1 fájlt dekódolunk (maximális fájlméret = 1 MB), garantáltan tudjuk visszafejteni a fájljait.
- Fizesse ki a szükséges összeget a hálózat normál állapotának helyreállításához.
- Ezután elküldjük Önnek szoftverünket a visszafejtéshez, és végigvezetjük a hálózat teljes helyreállításán.
Inkább Monero (XMR) - FIX ÁR
Bitcoint (BTC) elfogadunk - 20% extra a teljes fizetésből!FIGYELEM!
Ne nevezze át a titkosított adatokat.
Ne próbálja megfejteni harmadik féltől származó szoftverrel, mert ez tartós adatvesztést okozhat, és nem lehet helyreállítani.Elérhetőség:
Ha kapcsolatba szeretne lépni velünk, töltse le a következő szoftverrel: hxxps://qtox.github.io vagy hxxps://tox.chat/download.html
Ezután adjon hozzá minket a TOX-hoz: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9Ha bármilyen probléma adódik a TOX beállításával, akkor csak írjon nekünk a következő e-mail címre, ez csak a TOX beállításával és a TOX-on keresztüli kapcsolatfelvétellel kapcsolatos problémákra vonatkozik:
kuipersupport@onionmail.org
Személyi azonosítód: -
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Kupier?
Az olyan zsarolóvírusok, mint a Kuiper, különféle módon megfertőzhetik a rendszert, gyakran kihasználva a sebezhetőségeket, vagy ráveszik a felhasználókat, hogy olyan műveleteket hajtsanak végre, amelyek megkönnyítik a kártevő bejutását. Íme a ransomware fertőzések gyakori módjai:
Adathalász e-mailek:
A kiberbűnözők adathalász e-maileket küldenek rosszindulatú mellékletekkel vagy hivatkozásokkal. Amikor a felhasználók megnyitják a mellékleteket, vagy rákattintnak a hivatkozásokra, a rendszer letölti és végrehajtja a ransomware-t a rendszerükön.
Rosszindulatú webhelyek:
A feltört vagy rosszindulatú webhelyek látogatása gyorsletöltést indíthat el, amikor a zsarolóprogramok csendben letöltődnek és telepítődnek a számítógépére az Ön beleegyezése vagy tudta nélkül.
Rosszindulatú hirdetések:
A kiberbűnözők rosszindulatú hirdetéseket helyezhetnek el legitim webhelyeken. Ha ezekre a hirdetésekre kattint, az ransomware fertőzéshez vezethet.
Szoftver sebezhetőségeinek kihasználása:
A zsarolóprogramok kihasználhatják az operációs rendszer vagy a szoftver ismert vagy nulladik napi sebezhetőségeit. A rendszer és az alkalmazások biztonsági javításokkal történő naprakészen tartása csökkentheti ezt a kockázatot.
Távoli asztali protokoll (RDP) támadások:
Ha az RDP engedélyezve van, és nincs megfelelően biztonságos, a kiberbűnözők brute force támadásokat vagy ellopott hitelesítő adatokat alkalmazhatnak a rendszerhez való hozzáféréshez és zsarolóprogramok telepítéséhez.
Rosszindulatú letöltések:
Szoftverek vagy fájlok nem megbízható forrásokból, például torrentekből vagy nem hivatalos webhelyekről való letöltése zsarolóvírusnak teheti ki a rendszert.