Kuiper ランサムウェアが被害者のシステムをロック
最近のファイル送信を定期的に調査しているときに、研究者は Kuiper ランサムウェアを発見しました。この悪意のあるソフトウェアは、データを暗号化し、復号化と引き換えに身代金を要求するように特別に設計されています。
当社のテスト システムで Kuiper のサンプルを実行すると、ファイルの暗号化プロセスが開始されました。暗号化されたファイルの元のファイル名は、「.kuiper」拡張子を追加することによって変更されました。たとえば、最初は「1.jpg」という名前だったファイルは「1.jpg.kuiper」として表示され、「2.png」は「2.png.kuiper」のように表示されます。その後、「README_TO_DECRYPT.txt」というタイトルで身代金メモが生成されました。
Kuiper に関連付けられた身代金メモは、ネットワークが侵害され、重要なファイルが暗号化されたことを被害者に伝えます。復号ツールを入手するために攻撃者に連絡し、身代金を支払うよう指示します。このメモには正確な金額は明記されていないが、支払いは固定の仮想通貨モネロで行われなければならないこと、ビットコインで支払われた場合は金額が20%高くなることが記載されている。
支払いを行う前に、被害者には単一ファイルの復号化プロセスをテストするオプションが与えられます。このメモでは、影響を受けるファイルの名前を変更したり、サードパーティの回復ツールを利用したりすることは、永久的なデータ損失につながる可能性があるため、行わないよう警告しています。
Kuiper身代金メモは1つのファイルを無料で復号化すると約束
Kuiper の身代金メモの全文は次のとおりです。
ネットワークが侵害されました!大切なデータはすべて暗号化されています!
データを通常の状態に戻す方法は 1 つだけです。
- 貴社の事業への損害や損失を避けるために、できるだけ早く当社にご連絡ください。
- 選択した暗号化ファイルと個人キーを送信してください。
- テスト用に 1 つのファイルを復号化します (最大ファイル サイズ = 1 MB)。ファイルを復号化できることが保証されます。
- ネットワークを通常の状態に戻すために必要な金額を支払います。
- その後、復号化するためのソフトウェアをお送りし、ネットワーク全体の復元手順をご案内します。
Monero (XMR) - 固定価格を好みます
ビットコイン (BTC) を受け入れます - 総支払い額の 20% 追加!警告!
暗号化されたデータの名前を変更しないでください。
サードパーティのソフトウェアを使用して復号化しようとしないでください。復元できない永久的なデータ損失が発生する可能性があります。連絡先:
お問い合わせいただくには、次のソフトウェアをダウンロードしてください: hxxps://qtox.github.io または hxxps://tox.chat/download.html
次に、TOX に私たちを追加してください: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9TOX の設定に問題がある場合は、次のメールまでご連絡ください。TOX の設定に問題があり、TOX を通じてご連絡いただいた場合にのみ適用されます。
kuipersupport@onionmail.org
あなたの個人ID: -
Kupier のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?
Kuiper のようなランサムウェアは、さまざまな手段を通じてシステムに感染する可能性があり、多くの場合、脆弱性を悪用したり、ユーザーをだましてマルウェアの侵入を促進するアクションを実行させたりします。ランサムウェア感染が発生する一般的な経路は次のとおりです。
フィッシングメール:
サイバー犯罪者は、悪意のある添付ファイルやリンクを含むフィッシングメールを送信します。ユーザーが添付ファイルを開くかリンクをクリックすると、ランサムウェアがダウンロードされ、システム上で実行されます。
悪意のある Web サイト:
侵害された Web サイトや悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードがトリガーされる可能性があります。ドライブバイ ダウンロードでは、ユーザーの同意や知識なしに、ランサムウェアがサイレントにダウンロードされ、コンピューターにインストールされます。
マルバタイズメント:
サイバー犯罪者は、正規の Web サイトに悪意のある広告を掲載する可能性があります。これらの広告をクリックすると、ランサムウェアに感染する可能性があります。
ソフトウェアの脆弱性の悪用:
ランサムウェアは、オペレーティング システムまたはソフトウェアの既知の脆弱性またはゼロデイ脆弱性を悪用する可能性があります。セキュリティ パッチを適用してシステムとアプリケーションを最新の状態に保つことで、このリスクを軽減できます。
リモート デスクトップ プロトコル (RDP) 攻撃:
RDP が有効になっていてもセキュリティが不十分な場合、サイバー犯罪者はブルート フォース攻撃や盗んだ認証情報を使用してシステムにアクセスし、ランサムウェアを展開する可能性があります。
悪意のあるダウンロード:
トレントや非公式 Web サイトなど、信頼できないソースからソフトウェアやファイルをダウンロードすると、システムがランサムウェアにさらされる可能性があります。