Kuiper 勒索軟件鎖定受害者係統
在對最近提交的文件進行例行檢查時,我們的研究人員發現了 Kuiper 勒索軟件。該惡意軟件專門設計用於加密數據,然後要求贖金以換取解密數據。
在我們的測試系統上執行 Kuiper 示例後,它啟動了文件的加密過程。加密文件的原始文件名已通過附加“.kuiper”擴展名進行更改。例如,最初名為“1.jpg”的文件現在將顯示為“1.jpg.kuiper”,“2.png”將變為“2.png.kuiper”,依此類推。隨後,在標題“README_TO_DECRYPT.txt”下生成了勒索字條。
與 Kuiper 相關的勒索信向受害者傳達了他們的網絡已被破壞,並且關鍵文件已被加密的信息。它提供了聯繫攻擊者並支付贖金以獲得解密工具的說明。儘管該說明沒有具體說明具體金額,但它指出,支付必須以門羅幣加密貨幣進行,這是固定的,如果用比特幣支付,金額會高出 20%。
在付款之前,受害者可以選擇在單個文件上測試解密過程。該說明警告不要重命名受影響的文件或使用第三方恢復工具,因為這樣做可能會導致永久數據丟失。
柯伊伯勒索信承諾免費解密一個文件
柯伊伯勒索信全文如下:
您的網絡已受到威脅!您的所有重要數據均已加密!
只有一種方法可以讓您的數據恢復正常:
- 請盡快聯繫我們,以避免您的企業受到損害和損失。
- 將您選擇的任何加密文件和您的個人密鑰發送給我們。
- 我們將解密1個文件進行測試(最大文件大小= 1 MB),保證我們可以解密您的文件。
- 支付所需的金額以使您的網絡恢復正常。
- 然後,我們將向您發送我們的解密軟件,並指導您完成網絡的整個恢復。
我們更喜歡 Monero (XMR) - 固定價格
我們接受比特幣 (BTC) - 支付總額的 20% 額外費用!警告!
不要重命名加密數據。
請勿嘗試使用第三方軟件解密,這可能會導致永久數據丟失且無法恢復。聯繫信息:
為了聯繫我們,請使用以下軟件下載:hxxps://qtox.github.io 或 hxxps://tox.chat/download.html
然後只需將我們添加到TOX:D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9如果設置 TOX 時出現任何問題,請通過以下郵件寫信給我們,僅適用於設置 TOX 並通過 TOX 聯繫我們的問題:
kuipersupport@onionmail.org
您的個人 ID:-
像 Kupier 這樣的勒索軟件如何感染您的系統?
像 Kuiper 這樣的勒索軟件可以通過各種方式感染您的系統,通常會利用漏洞或誘騙用戶採取有助於惡意軟件進入的操作。以下是勒索軟件感染髮生的常見方式:
網絡釣魚電子郵件:
網絡犯罪分子發送帶有惡意附件或鏈接的網絡釣魚電子郵件。當用戶打開附件或單擊鏈接時,勒索軟件就會被下載並在他們的系統上執行。
惡意網站:
訪問受感染或惡意網站可能會觸發偷渡式下載,勒索軟件會在您不同意或不知情的情況下悄悄下載並安裝到您的計算機上。
惡意廣告:
網絡犯罪分子可以在合法網站上放置惡意廣告。點擊這些廣告可能會導致勒索軟件感染。
利用軟件漏洞:
勒索軟件可以利用操作系統或軟件中的已知漏洞或零日漏洞。通過安全補丁使您的系統和應用程序保持最新狀態可以減輕這種風險。
遠程桌面協議 (RDP) 攻擊:
如果 RDP 已啟用且安全性不夠,網絡犯罪分子可以使用暴力攻擊或竊取的憑據來訪問您的系統並部署勒索軟件。
惡意下載:
從不受信任的來源(例如種子或非官方網站)下載軟件或文件可能會使您的系統遭受勒索軟件的攻擊。
