Kuiper Ransomware užrakina aukų sistemas

Įprastai nagrinėdami neseniai pateiktus failus, mūsų tyrėjai susidūrė su Kuiper išpirkos programine įranga. Ši kenkėjiška programinė įranga yra specialiai sukurta šifruoti duomenis ir reikalauti išpirkos mainais už jų iššifravimą.

Atlikus Kuiper pavyzdį mūsų bandymo sistemoje, jis inicijavo failų šifravimo procesą. Pradiniai šifruotų failų pavadinimai buvo pakeisti pridedant plėtinį ".kuiper". Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, dabar būtų rodomas kaip „1.jpg.kuiper“, o „2.png“ taptų „2.png.kuiper“ ir pan. Vėliau buvo sugeneruotas išpirkos laiškas pavadinimu „README_TO_DECRYPT.txt“.

Su Kuiperiu susijęs išpirkos raštas aukai praneša, kad jų tinklas buvo pažeistas, o svarbūs failai buvo užšifruoti. Jame pateikiamos instrukcijos susisiekti su užpuolikais ir sumokėti išpirką, kad gautumėte iššifravimo įrankį. Nors raštelyje nenurodoma tiksli suma, tačiau nurodoma, kad atsiskaityti reikia Monero kriptovaliuta, kuri yra fiksuota, o mokant Bitcoinais, suma bus 20% didesnė.

Prieš atlikdamas mokėjimą, aukai suteikiama galimybė išbandyti iššifravimo procesą viename faile. Pastaba įspėja nepervardyti paveiktų failų arba naudoti trečiųjų šalių atkūrimo įrankius, nes tai gali sukelti nuolatinį duomenų praradimą.

Kuiper Ransom Note žada nemokamą vieno failo iššifravimą

Visas Kuiperio išpirkos rašto tekstas skamba taip:

Jūsų tinklas buvo pažeistas! Visi jūsų svarbūs duomenys buvo užšifruoti!

Yra tik vienas būdas atkurti normalius duomenis:

  1. Susisiekite su mumis kuo greičiau, kad išvengtumėte žalos ir nuostolių dėl jūsų verslo.
  2. Atsiųskite mums bet kurį jūsų pasirinktą užšifruotą failą ir asmeninį raktą.
  3. Bandymui iššifruosime 1 failą (maksimalus failo dydis = 1 MB), garantuojame, kad galėsime iššifruoti jūsų failus.
  4. Sumokėkite reikiamą sumą, kad atkurtumėte įprastą tinklą.
  5. Tada atsiųsime jums programinę įrangą, kuri iššifruos, ir padės jums atkurti visą tinklą.

Mums labiau patinka Monero (XMR) - FIKSUOTA KAINA
Mes priimame Bitcoin (BTC) - 20% priedas nuo viso mokėjimo!

ĮSPĖJIMAS!
Nepervardykite užšifruotų duomenų.
Nebandykite iššifruoti naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą, kurių nepavyks atkurti.

Kontaktinė informacija:

Norėdami susisiekti su mumis, atsisiųskite šią programinę įrangą: hxxps://qtox.github.io arba hxxps://tox.chat/download.html
Tada tiesiog pridėkite mus prie TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Jei kyla kokių nors problemų nustatant TOX, tiesiog parašykite mums šiuo paštu, jis bus taikomas tik problemoms nustatant TOX ir susisiekiant su mumis per TOX:

kuipersupport@onionmail.org

Jūsų asmens kodas: -

Kaip „Ransomware“, kaip „Kupier“, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip Kuiper, gali užkrėsti jūsų sistemą įvairiomis priemonėmis, dažnai išnaudodamos pažeidžiamumą arba priversdamos vartotojus imtis veiksmų, palengvinančių kenkėjiškų programų patekimą. Štai dažni būdai, kaip užsikrėsti išpirkos reikalaujančiomis programomis:

Sukčiavimo el. laiškai:
Kibernetiniai nusikaltėliai siunčia sukčiavimo el. laiškus su kenkėjiškais priedais ar nuorodomis. Kai vartotojai atidaro priedus arba spusteli nuorodas, išpirkos reikalaujanti programa atsisiunčiama ir vykdoma jų sistemoje.

Kenkėjiškos svetainės:
Apsilankymas pažeistose ar kenkėjiškose svetainėse gali suaktyvinti atsisiuntimus, kai išpirkos reikalaujančios programos tyliai atsisiunčiamos ir įdiegiamos jūsų kompiuteryje be jūsų sutikimo ar žinios.

Piktnaudžiavimas:
Kibernetiniai nusikaltėliai gali patalpinti kenkėjišką reklamą teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti užkrėstos išpirkos reikalaujančios programos.

Programinės įrangos pažeidžiamumų išnaudojimas:
Ransomware gali išnaudoti žinomus arba nulinės dienos pažeidžiamumus jūsų operacinėje sistemoje arba programinėje įrangoje. Sistemos ir programų atnaujinimas naudojant saugos pataisas gali sumažinti šią riziką.

Nuotolinio darbalaukio protokolo (RDP) atakos:
Jei KPP įjungtas ir nepakankamai apsaugotas, kibernetiniai nusikaltėliai gali panaudoti brutalios jėgos atakas arba pavogtus kredencialus, kad gautų prieigą prie jūsų sistemos ir įdiegtų išpirkos reikalaujančias programas.

Kenkėjiški atsisiuntimai:
Atsisiunčiant programinę įrangą ar failus iš nepatikimų šaltinių, pvz., torrentų ar neoficialių svetainių, jūsų sistema gali būti apnuoginta išpirkos reikalaujančia programa.

Iki Zaib m
September 1, 2023
Ransomware
Lietuvių
September 1, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.