Kuiper Ransomware låser offersystemer

Under vår rutinemessige undersøkelse av nyere filinnsendinger, kom våre forskere over Kuiper løsepengeprogramvare. Denne ondsinnede programvaren er spesielt utviklet for å kryptere data og deretter kreve løsepenger i bytte mot å dekryptere dem.

Etter å ha utført en prøve av Kuiper på testsystemet vårt, startet den krypteringsprosessen for filer. De opprinnelige filnavnene til de krypterte filene ble endret ved å legge til en ".kuiper"-utvidelse. For eksempel vil en fil opprinnelig kalt "1.jpg" nå vises som "1.jpg.kuiper," og "2.png" vil bli "2.png.kuiper" og så videre. Deretter ble det generert en løsepenge under tittelen "README_TO_DECRYPT.txt."

Løsepengene knyttet til Kuiper formidler til offeret at nettverket deres har blitt kompromittert, og viktige filer er kryptert. Den gir instruksjoner for å kontakte angriperne og betale løsepenger for å få tak i dekrypteringsverktøyet. Selv om notatet ikke spesifiserer det eksakte beløpet, står det at betalingen må gjøres i Monero kryptovaluta, som er fast, og at dersom det betales i Bitcoins, vil beløpet være 20 % høyere.

Før betalingen foretas, får offeret muligheten til å teste dekrypteringsprosessen på en enkelt fil. Merknaden advarer mot å gi nytt navn til de berørte filene eller bruke gjenopprettingsverktøy fra tredjeparter, da dette kan føre til permanent tap av data.

Kuiper Ransom Note lover gratis dekryptering av én fil

Den fullstendige teksten til Kuiper løsepengenotat lyder som følger:

Nettverket ditt har blitt kompromittert! Alle viktige data er kryptert!

Det er bare én måte å få dataene tilbake til normal:

  1. Kontakt oss så snart som mulig for å unngå skader og tap fra din virksomhet.
  2. Send til oss hvilken som helst kryptert fil etter eget valg og din personlige nøkkel.
  3. Vi vil dekryptere 1 fil for test (maksimal filstørrelse = 1 MB), det er garantert at vi kan dekryptere filene dine.
  4. Betal beløpet som kreves for å gjenopprette nettverket til det normale.
  5. Vi vil da sende deg programvaren vår for å dekryptere og veilede deg gjennom hele gjenopprettingen av nettverket ditt.

Vi foretrekker Monero (XMR) - FAST PRIS
Vi aksepterer Bitcoin (BTC) - 20% ekstra av total betaling!

ADVARSEL!
Ikke gi nytt navn til krypterte data.
Ikke prøv å dekryptere ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data som ikke kan gjenopprettes.

Kontaktinformasjon:

For å kontakte oss, last ned med følgende programvare: hxxps://qtox.github.io eller hxxps://tox.chat/download.html
Da er det bare å legge oss til i TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Hvis det er noen problemer med å sette opp TOX så bare skriv til oss på følgende e-post, det vil kun gjelde for problemer med å sette opp TOX og kontakte oss gjennom TOX:

kuipersupport@onionmail.org

Din personlige id: -

Hvordan kan ransomware som Kupier infisere systemet ditt?

Ransomware som Kuiper kan infisere systemet ditt på forskjellige måter, ofte ved å utnytte sårbarheter eller lure brukere til å utføre handlinger som letter skadelig programvares inntreden. Her er vanlige måter ransomware-infeksjoner kan oppstå på:

Phishing-e-poster:
Nettkriminelle sender phishing-e-poster med ondsinnede vedlegg eller lenker. Når brukere åpner vedleggene eller klikker på lenkene, lastes løsepengevaren ned og kjøres på systemet deres.

Ondsinnede nettsteder:
Å besøke kompromitterte eller ondsinnede nettsteder kan utløse drive-by-nedlastinger, der løsepengeprogramvare i stillhet lastes ned og installeres på datamaskinen din uten ditt samtykke eller viten.

Malvertiseringer:
Nettkriminelle kan plassere ondsinnede annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner.

Utnyttelse av programvaresårbarheter:
Ransomware kan utnytte kjente eller nulldagers sårbarheter i operativsystemet eller programvaren. Å holde systemet og applikasjonene oppdatert med sikkerhetsoppdateringer kan redusere denne risikoen.

Remote Desktop Protocol (RDP)-angrep:
Hvis RDP er aktivert og utilstrekkelig sikret, kan nettkriminelle bruke brute force-angrep eller stjålet legitimasjon for å få tilgang til systemet ditt og distribuere løsepengeprogramvare.

Ondsinnede nedlastinger:
Nedlasting av programvare eller filer fra upålitelige kilder, for eksempel torrenter eller uoffisielle nettsteder, kan utsette systemet ditt for løsepengeprogramvare.

Innen Zaib
September 1, 2023
Ransomware
Norsk
September 1, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.