Kuiper-ransomware vergrendelt slachtoffersystemen

Tijdens ons routineonderzoek van recente bestandsinzendingen kwamen onze onderzoekers de Kuiper-ransomware tegen. Deze schadelijke software is specifiek ontworpen om gegevens te versleutelen en vervolgens losgeld te eisen in ruil voor het ontsleutelen ervan.

Nadat we een voorbeeld van Kuiper op ons testsysteem hadden uitgevoerd, werd het versleutelingsproces voor bestanden gestart. De originele bestandsnamen van de gecodeerde bestanden zijn gewijzigd door er een extensie ".kuiper" aan toe te voegen. Een bestand dat oorspronkelijk "1.jpg" heette, zou nu bijvoorbeeld verschijnen als "1.jpg.kuiper", en "2.png" zou "2.png.kuiper" worden, enzovoort. Vervolgens werd een losgeldbrief gegenereerd onder de titel "README_TO_DECRYPT.txt."

De losgeldbrief die aan Kuiper is gekoppeld, maakt aan het slachtoffer duidelijk dat hun netwerk is gecompromitteerd en dat cruciale bestanden zijn gecodeerd. Het biedt instructies om contact op te nemen met de aanvallers en losgeld te betalen om de decoderingstool te verkrijgen. Hoewel het briefje het exacte bedrag niet specificeert, staat er wel in dat de betaling moet worden gedaan in Monero-cryptocurrency, wat vaststaat, en dat als het in Bitcoins wordt betaald, het bedrag 20% hoger zal zijn.

Voordat het slachtoffer de betaling uitvoert, krijgt het de mogelijkheid om het decoderingsproces op een enkel bestand te testen. De opmerking waarschuwt tegen het hernoemen van de getroffen bestanden of het gebruik van hersteltools van derden, omdat dit kan leiden tot permanent gegevensverlies.

Kuiper Ransom Note belooft gratis decodering van één bestand

De volledige tekst van de losgeldbrief van Kuiper luidt als volgt:

Uw netwerk is gecompromitteerd! Al uw belangrijke gegevens zijn gecodeerd!

Er is maar één manier om uw gegevens weer normaal te krijgen:

  1. Neem zo snel mogelijk contact met ons op om schade en verlies voor uw bedrijf te voorkomen.
  2. Stuur ons elk gecodeerd bestand naar keuze en uw persoonlijke sleutel.
  3. We zullen 1 bestand decoderen voor een test (maximale bestandsgrootte = 1 MB), het is gegarandeerd dat we uw bestanden kunnen decoderen.
  4. Betaal het bedrag dat nodig is om uw netwerk weer normaal te maken.
  5. Wij sturen u dan onze software om te decoderen en begeleiden u bij het hele herstel van uw netwerk.

Wij geven de voorkeur aan Monero (XMR) - VASTE PRIJS
Wij accepteren Bitcoin (BTC) - 20% extra van de totale betaling!

WAARSCHUWING!
Hernoem versleutelde gegevens niet.
Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken als u de gegevens niet kunt herstellen.

Contactgegevens:

Om contact met ons op te nemen, downloadt u met de volgende software: hxxps://qtox.github.io of hxxps://tox.chat/download.html
Voeg ons dan gewoon toe in TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Als er problemen zijn met het instellen van TOX, schrijf ons dan gewoon via de volgende e-mail. Dit geldt alleen voor problemen met het instellen van TOX en het contact met ons opnemen via TOX:

kuipersupport@onionmail.org

Uw persoonlijke ID: -

Hoe kan ransomware zoals Kupier uw systeem infecteren?

Ransomware zoals Kuiper kan uw systeem op verschillende manieren infecteren, waarbij vaak misbruik wordt gemaakt van kwetsbaarheden of gebruikers worden misleid om acties te ondernemen die de toegang van de malware vergemakkelijken. Dit zijn de meest voorkomende manieren waarop ransomware-infecties kunnen optreden:

Phishing-e-mails:
Cybercriminelen sturen phishing-e-mails met kwaadaardige bijlagen of links. Wanneer gebruikers de bijlagen openen of op de links klikken, wordt de ransomware gedownload en op hun systeem uitgevoerd.

Kwaadwillige websites:
Het bezoeken van gecompromitteerde of kwaadaardige websites kan drive-by downloads activeren, waarbij ransomware stilletjes wordt gedownload en op uw computer wordt geïnstalleerd, zonder uw toestemming of medeweten.

Malvertises:
Cybercriminelen kunnen kwaadaardige advertenties op legitieme websites plaatsen. Als u op deze advertenties klikt, kan dit leiden tot ransomware-infecties.

Het misbruiken van softwarekwetsbaarheden:
Ransomware kan bekende of zero-day-kwetsbaarheden in uw besturingssysteem of software misbruiken. Door uw systeem en applicaties up-to-date te houden met beveiligingspatches kunt u dit risico beperken.

Remote Desktop Protocol (RDP)-aanvallen:
Als RDP is ingeschakeld en onvoldoende beveiligd, kunnen cybercriminelen brute force-aanvallen of gestolen inloggegevens gebruiken om toegang te krijgen tot uw systeem en ransomware te implementeren.

Schadelijke downloads:
Het downloaden van software of bestanden van onbetrouwbare bronnen, zoals torrents of niet-officiële websites, kan uw systeem blootstellen aan ransomware.

Tegen Zaib
September 1, 2023
Ransomware
Nederlands
September 1, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.