Kuiper 勒索软件锁定受害者系统
在对最近提交的文件进行例行检查时,我们的研究人员发现了 Kuiper 勒索软件。该恶意软件专门设计用于加密数据,然后要求赎金以换取解密数据。
在我们的测试系统上执行 Kuiper 示例后,它启动了文件的加密过程。加密文件的原始文件名已通过附加“.kuiper”扩展名进行更改。例如,最初名为“1.jpg”的文件现在将显示为“1.jpg.kuiper”,“2.png”将变为“2.png.kuiper”,依此类推。随后,在标题“README_TO_DECRYPT.txt”下生成了勒索字条。
与 Kuiper 相关的勒索信向受害者传达了他们的网络已被破坏,并且关键文件已被加密的信息。它提供了联系攻击者并支付赎金以获得解密工具的说明。尽管注释没有具体说明具体金额,但它指出必须以门罗币加密货币支付,这是固定的,如果用比特币支付,金额会高出 20%。
在付款之前,受害者可以选择在单个文件上测试解密过程。该说明警告不要重命名受影响的文件或使用第三方恢复工具,因为这样做可能会导致永久数据丢失。
柯伊伯勒索信承诺免费解密一个文件
柯伊伯勒索信全文如下:
您的网络已受到威胁!您的所有重要数据均已加密!
只有一种方法可以让您的数据恢复正常:
- 请尽快联系我们,以避免您的企业受到损害和损失。
- 将您选择的任何加密文件和您的个人密钥发送给我们。
- 我们将解密1个文件进行测试(最大文件大小= 1 MB),保证我们可以解密您的文件。
- 支付所需的金额以使您的网络恢复正常。
- 然后,我们将向您发送我们的解密软件,并指导您完成网络的整个恢复。
我们更喜欢 Monero (XMR) - 固定价格
我们接受比特币 (BTC) - 支付总额的 20% 额外费用!警告!
不要重命名加密数据。
请勿尝试使用第三方软件解密,这可能会导致永久数据丢失且无法恢复。联系信息:
为了联系我们,请使用以下软件下载:hxxps://qtox.github.io 或 hxxps://tox.chat/download.html
然后只需将我们添加到TOX:D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9如果设置 TOX 时出现任何问题,请通过以下邮件给我们写信,仅适用于设置 TOX 并通过 TOX 联系我们的问题:
kuipersupport@onionmail.org
您的个人 ID:-
像 Kupier 这样的勒索软件如何感染您的系统?
像 Kuiper 这样的勒索软件可以通过各种方式感染您的系统,通常会利用漏洞或诱骗用户采取有助于恶意软件进入的操作。以下是勒索软件感染发生的常见方式:
网络钓鱼电子邮件:
网络犯罪分子发送带有恶意附件或链接的网络钓鱼电子邮件。当用户打开附件或单击链接时,勒索软件就会被下载并在他们的系统上执行。
恶意网站:
访问受感染或恶意网站可能会触发偷渡式下载,勒索软件会在您不同意或不知情的情况下悄悄下载并安装到您的计算机上。
恶意广告:
网络犯罪分子可以在合法网站上放置恶意广告。点击这些广告可能会导致勒索软件感染。
利用软件漏洞:
勒索软件可以利用操作系统或软件中的已知漏洞或零日漏洞。通过安全补丁使您的系统和应用程序保持最新状态可以减轻这种风险。
远程桌面协议 (RDP) 攻击:
如果 RDP 已启用且安全性不够,网络犯罪分子可以使用暴力攻击或窃取的凭据来访问您的系统并部署勒索软件。
恶意下载:
从不受信任的来源(例如种子或非官方网站)下载软件或文件可能会使您的系统遭受勒索软件的攻击。
