Kuiper ランサムウェア
研究者らは、Kuiper ランサムウェアとして知られる新種のランサムウェアを発見しました。この脅迫ソフトウェアは、被害者のデータを暗号化し、その後復号キーと引き換えに身代金を要求することを目的として特別に設計されています。
Kuiper Ransomware は、感染したデバイスにアクセスすると、そのデバイスに保存されているファイルを暗号化するプロセスを開始します。この暗号化プロセスの一環として、ランサムウェアはロックされたファイルのファイル名に「.kuiper」拡張子を追加します。たとえば、元々「1.png」という名前だったファイルは「1.png.kuiper」に変換され、同様に「2.pdf」は「2.pdf.kuiper」などになります。
被害者のファイルを暗号化した後、Kuiper ランサムウェアは「README_TO_DECRYPT.txt」というタイトルの身代金メモの作成を開始します。このメモには通常、サイバー犯罪者からの指示と要求が含まれており、被害者が身代金を支払い、理論的には暗号化されたファイルへのアクセスを取り戻すための復号キーを受け取るために実行する必要がある手順の概要が記載されています。
Kuiper ランサムウェアはデータをロックし、被害者から金銭を脅し取る
Kuiper の身代金メッセージは、ネットワーク セキュリティが侵害され、重要なファイルが暗号化されたことをターゲットに通知します。この通信は、加害者と連絡を取り、復号化ソフトウェアに対する身代金をモネロ暗号通貨で提供するよう指示します。正確な金額は特定されていませんが、Monero で固定されていると言われています。ビットコインで支払った場合は 20% 高くなります。
被害者は、支払いを行う前に、単一ファイルの復号化プロセスをテストすることができます。このメッセージは、影響を受けるファイルの名前を変更したり、サードパーティのデータ回復ツールに頼ったりすることは、永久的なデータ損失につながる可能性があるため、行わないよう警告しています。
ランサムウェア自体に重大な欠陥がある場合を除き、攻撃者の関与なしに復号化が行われることはまれです。
さらに、多くの被害者は、身代金を支払った後でも、約束された復号キーやツールを受け取っていません。したがって、データの回復が保証されておらず、身代金の要求に応じることは犯罪者の違法行為を支援することになるため、身代金の要求に応じることは強くお勧めしません。
Kuiper Ransomware をオペレーティング システムから排除すると、追加のデータがさらに暗号化されなくなります。残念ながら、この削除プロセスでは、すでに侵害されているファイルは復元されません。
データとデバイスの安全性を確保するための措置を講じることが重要です
デジタル ライフと機密情報を保護するには、データとデバイスをランサムウェアの脅威から保護することが重要です。ユーザーがランサムウェアから身を守るための重要な手順とベスト プラクティスをいくつか紹介します。
-
- 定期的にバックアップする:
重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップしてください。バックアップが自動化され、頻繁に行われるようにして、常に最新バージョンのデータにアクセスできるようにします。
-
- 信頼できるセキュリティ ソフトウェアを使用する:
信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。ランサムウェア感染を検出して防止するために、これらのセキュリティ プログラムを最新の状態に保ちます。
-
- オペレーティング システムとソフトウェアを常に最新の状態に保ちます。
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新してください。ランサムウェア攻撃の多くは古いソフトウェアの脆弱性を狙っているため、すべてを最新の状態に保つことでリスクを大幅に軽減できます。
-
- 電子メールには注意してください:
電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に送信者に見覚えがない場合や電子メールが疑わしい場合には注意してください。サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールを使用することがよくあります。
-
- あなた自身とあなたの家族を教育してください:
あなた自身とあなたの家族に、ランサムウェアの危険性と安全なオンライン行為について教育してください。家族全員がリスクを認識し、潜在的な脅威を特定する方法を知っておく必要があります。
-
- 身代金を支払わないでください:
原則として、サイバー犯罪者に身代金を支払わないでください。支払いはファイルの回復を保証するものではなく、犯罪行為を助長します。データ回復のための他のオプションを検討してください。
これらの慣行に従い、サイバーセキュリティへの積極的なアプローチを維持することで、ランサムウェアの被害に遭うリスクを大幅に軽減し、データとデバイスを効果的に保護できます。
Kuiper ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。
「あなたのネットワークは危険にさらされています!」大切なデータはすべて暗号化されています!
データを通常の状態に戻す方法は 1 つだけです。
貴社の事業への損害や損失を避けるために、できるだけ早くご連絡ください。
選択した暗号化ファイルと個人キーを送信してください。
テスト用に 1 つのファイルを復号化します (最大ファイル サイズ = 1 MB)。ファイルを復号化できることが保証されます。
ネットワークを通常の状態に戻すために必要な金額を支払います。
その後、復号化するためのソフトウェアをお送りし、ネットワーク全体の復元手順をご案内します。
Monero (XMR) - 固定価格を好みます
ビットコイン (BTC) を受け入れます - 総支払い額の 20% 追加!====================================
警告!
暗号化されたデータの名前を変更しないでください。
サードパーティのソフトウェアを使用して復号化しようとしないでください。復元できない永久的なデータ損失が発生する可能性があります。====================================
連絡先:
私たちに連絡するには、次のソフトウェアをダウンロードしてください: hxxps://qtox.github.io または hxxps://tox.chat/download.htmlその後、TOX に私たちを追加してください: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9
TOX の設定に問題がある場合は、次のメールまでご連絡ください。TOX の設定に問題があり、TOX を通じてご連絡いただいた場合にのみ適用されます。
kuipersupport@onionmail.org
====================================
あなたの個人ID:'
