Kuiper Ransomware bloqueia sistemas de vítimas

Durante nosso exame de rotina de envios recentes de arquivos, nossos pesquisadores encontraram o ransomware Kuiper. Este software malicioso foi projetado especificamente para criptografar dados e exigir um resgate em troca de descriptografá-los.

Ao executar uma amostra do Kuiper em nosso sistema de teste, ele iniciou o processo de criptografia dos arquivos. Os nomes dos arquivos originais dos arquivos criptografados foram alterados anexando uma extensão ".kuiper". Por exemplo, um arquivo originalmente chamado “1.jpg” agora apareceria como “1.jpg.kuiper” e “2.png” se tornaria “2.png.kuiper” e assim por diante. Posteriormente, uma nota de resgate foi gerada com o título “README_TO_DECRYPT.txt”.

A nota de resgate associada ao Kuiper transmite à vítima que sua rede foi comprometida e que arquivos cruciais foram criptografados. Ele fornece instruções para entrar em contato com os invasores e efetuar um pagamento de resgate para obter a ferramenta de descriptografia. Embora a nota não especifique o valor exato, ela afirma que o pagamento deverá ser feito na criptomoeda Monero, que é fixa, e que se pago em Bitcoins o valor será 20% maior.

Antes de efetuar o pagamento, a vítima tem a opção de testar o processo de descriptografia em um único arquivo. A nota alerta contra renomear os arquivos afetados ou utilizar ferramentas de recuperação de terceiros, pois isso pode resultar na perda permanente de dados.

Nota de resgate de Kuiper promete descriptografia gratuita de um arquivo

O texto completo da nota de resgate de Kuiper é o seguinte:

Sua rede foi comprometida! Todos os seus dados importantes foram criptografados!

Só há uma maneira de fazer com que seus dados voltem ao normal:

  1. Entre em contato conosco o mais rápido possível para evitar danos e prejuízos ao seu negócio.
  2. Envie-nos qualquer arquivo criptografado de sua escolha e sua chave pessoal.
  3. Descriptografaremos 1 arquivo para teste (tamanho máximo do arquivo = 1 MB), é garantido que podemos descriptografar seus arquivos.
  4. Pague o valor necessário para restaurar sua rede ao normal.
  5. Em seguida, enviaremos a você nosso software para descriptografar e orientaremos você durante toda a restauração de sua rede.

Preferimos Monero (XMR) - PREÇO FIXO
Aceitamos Bitcoin (BTC) - 20% extra do pagamento total!

AVISO!
Não renomeie dados criptografados.
Não tente descriptografar usando software de terceiros, pois isso pode causar perda permanente de dados e impossibilidade de recuperação.

Informações de contato:

Para entrar em contato conosco, baixe com o seguinte software: hxxps://qtox.github.io ou hxxps://tox.chat/download.html
Depois é só nos adicionar no TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Se houver algum problema na configuração do TOX, basta escrever-nos para o seguinte e-mail, isso só se aplicará a problemas na configuração do TOX e em contato conosco através do TOX:

kuipersupport@onionmail.org

Seu ID pessoal: -

Como um ransomware como o Kupier pode infectar seu sistema?

Ransomware como o Kuiper pode infectar seu sistema por vários meios, muitas vezes explorando vulnerabilidades ou enganando os usuários para que tomem ações que facilitem a entrada do malware. Aqui estão algumas maneiras comuns pelas quais as infecções por ransomware podem ocorrer:

E-mails de phishing:
Os cibercriminosos enviam e-mails de phishing com anexos ou links maliciosos. Quando os usuários abrem os anexos ou clicam nos links, o ransomware é baixado e executado em seus sistemas.

Websites maliciosos:
Visitar sites comprometidos ou maliciosos pode desencadear downloads drive-by, onde o ransomware é baixado e instalado silenciosamente no seu computador sem o seu consentimento ou conhecimento.

Malvertisements:
Os cibercriminosos podem colocar anúncios maliciosos em sites legítimos. Clicar nesses anúncios pode levar a infecções por ransomware.

Explorando vulnerabilidades de software:
O ransomware pode explorar vulnerabilidades conhecidas ou de dia zero em seu sistema operacional ou software. Manter seu sistema e aplicativos atualizados com patches de segurança pode mitigar esse risco.

Ataques de protocolo de área de trabalho remota (RDP):
Se o RDP estiver ativado e protegido de forma inadequada, os cibercriminosos poderão usar ataques de força bruta ou credenciais roubadas para obter acesso ao seu sistema e implantar ransomware.

Downloads maliciosos:
Baixar software ou arquivos de fontes não confiáveis, como torrents ou sites não oficiais, pode expor seu sistema a ransomware.

Por Zaib
September 1, 2023
Ransomware
Portuguese
September 1, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.