Программа-вымогатель Kuiper блокирует системы жертв

Во время регулярной проверки недавних отправленных файлов наши исследователи наткнулись на программу-вымогатель Kuiper. Это вредоносное программное обеспечение специально разработано для шифрования данных с последующим требованием выкупа в обмен на их расшифровку.

После запуска образца Kuiper в нашей тестовой системе он инициировал процесс шифрования файлов. Исходные имена зашифрованных файлов были изменены путем добавления расширения «.kuiper». Например, файл с первоначальным названием «1.jpg» теперь будет выглядеть как «1.jpg.kuiper», а «2.png» станет «2.png.kuiper» и так далее. Впоследствии была создана записка с требованием выкупа под названием «README_TO_DECRYPT.txt».

Записка о выкупе, связанная с Койпером, сообщает жертве, что ее сеть скомпрометирована, а важные файлы зашифрованы. В нем содержатся инструкции связаться с злоумышленниками и внести выкуп, чтобы получить инструмент расшифровки. Хотя в примечании не указана точная сумма, в нем говорится, что платеж должен быть произведен в криптовалюте Monero, которая является фиксированной, и что в случае оплаты в биткойнах сумма будет на 20% выше.

Прежде чем совершить платеж, жертве предоставляется возможность протестировать процесс расшифровки одного файла. В примечании предостерегается от переименования затронутых файлов или использования сторонних инструментов восстановления, поскольку это может привести к безвозвратной потере данных.

Записка о выкупе Койпера обещает бесплатную расшифровку одного файла

Полный текст записки Койпера с требованием выкупа выглядит следующим образом:

Ваша сеть взломана! Все ваши важные данные зашифрованы!

Есть только один способ вернуть ваши данные в нормальное состояние:

1. Свяжитесь с нами как можно скорее, чтобы избежать ущерба и потерь вашего бизнеса.
2. Отправьте нам любой зашифрованный файл по вашему выбору и ваш личный ключ.
3. Мы расшифруем 1 файл для теста (максимальный размер файла = 1 МБ), мы гарантируем, что мы сможем расшифровать ваши файлы.
4. Заплатите сумму, необходимую для восстановления нормальной работы вашей сети.
5. Затем мы отправим вам наше программное обеспечение для расшифровки и проведем вас через весь процесс восстановления вашей сети.

Мы предпочитаем Monero (XMR) – ФИКСИРОВАННАЯ ЦЕНА
Мы принимаем биткойны (BTC) — дополнительная скидка 20 % от общей суммы платежа!

ПРЕДУПРЕЖДЕНИЕ!
Не переименовывайте зашифрованные данные.
Не пытайтесь расшифровать данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных и невозможности их восстановления.

Контактная информация:

Чтобы связаться с нами, загрузите следующее программное обеспечение: hxxps://qtox.github.io или hxxps://tox.chat/download.html.
Тогда просто добавьте нас в TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Если возникнут какие-либо проблемы с настройкой TOX, просто напишите нам на следующую почту, это касается только проблем с настройкой TOX и связью с нами через TOX:

kuipersupport@onionmail.org

Ваш личный идентификатор: -

Как программы-вымогатели, подобные Kupier, могут заразить вашу систему?

Такие программы-вымогатели, как Kuiper, могут заразить вашу систему различными способами, часто используя уязвимости или обманом заставляя пользователей выполнять действия, облегчающие проникновение вредоносного ПО. Вот распространенные способы заражения программами-вымогателями:

Фишинговые письма:
Киберпреступники рассылают фишинговые электронные письма с вредоносными вложениями или ссылками. Когда пользователи открывают вложения или нажимают ссылки, программа-вымогатель загружается и запускается в их системе.

Вредоносные веб-сайты:
Посещение взломанных или вредоносных веб-сайтов может вызвать попутную загрузку, при которой программы-вымогатели незаметно загружаются и устанавливаются на ваш компьютер без вашего согласия или ведома.

Вредная реклама:
Киберпреступники могут размещать вредоносную рекламу на законных веб-сайтах. Нажатие на эти объявления может привести к заражению программами-вымогателями.

Использование уязвимостей программного обеспечения:
Программы-вымогатели могут использовать известные уязвимости или уязвимости нулевого дня в вашей операционной системе или программном обеспечении. Поддержание вашей системы и приложений в актуальном состоянии с помощью обновлений безопасности может снизить этот риск.

Атаки по протоколу удаленного рабочего стола (RDP):
Если RDP включен и недостаточно защищен, киберпреступники могут использовать грубую силу или украсть учетные данные, чтобы получить доступ к вашей системе и установить программу-вымогатель.

Вредоносные загрузки:
Загрузка программного обеспечения или файлов из ненадежных источников, таких как торренты или неофициальные веб-сайты, может подвергнуть вашу систему воздействию программ-вымогателей.