Remises multi-licences
Threat Database Ransomware Ransomware Kuiper

Ransomware Kuiper

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs ont découvert une nouvelle souche de ransomware connue sous le nom de Kuiper Ransomware. Ce logiciel menaçant a été spécialement conçu dans le but de crypter les données d'une victime et d'exiger ensuite une rançon en échange de la clé de décryptage.

En accédant à un appareil infecté, Kuiper Ransomware lance un processus de cryptage des fichiers stockés sur cet appareil. Dans le cadre de ce processus de cryptage, le ransomware ajoute une extension « .kuiper » aux noms de fichiers verrouillés. Par exemple, un fichier initialement nommé « 1.png » serait transformé en « 1.png.kuiper », et de même, « 2.pdf » deviendrait « 2.pdf.kuiper », et ainsi de suite.

Après le cryptage des fichiers de la victime, Kuiper Ransomware crée une demande de rançon portant le titre « README_TO_DECRYPT.txt ». Cette note contient généralement des instructions et des demandes des cybercriminels, décrivant les étapes que la victime doit suivre pour effectuer le paiement d'une rançon et, théoriquement, recevoir la clé de déchiffrement pour retrouver l'accès à ses fichiers cryptés.

Le Ransomware Kuiper verrouille les données et extorque de l'argent aux victimes

Le message de rançon de Kuiper informe la cible que la sécurité de son réseau a été violée et que des fichiers cruciaux ont été codés. La communication leur demande d'établir un contact avec les auteurs et de fournir une rançon en crypto-monnaie Monero pour le logiciel de décryptage. Bien que le montant exact ne soit pas précisé, il est indiqué qu'il est fixé en Monero ; s’il est payé en Bitcoins, il sera 20 % plus élevé.

Avant d'effectuer tout paiement, la victime a la possibilité de tester le processus de décryptage sur un seul fichier. Le message met en garde contre la modification des noms des fichiers concernés ou le recours à des outils de récupération de données tiers, car ces actions peuvent entraîner une perte permanente de données.

Le décryptage sans la participation des attaquants est un phénomène rare, sauf dans les cas où le ransomware lui-même présente des défauts importants.

De plus, de nombreuses victimes ne reçoivent pas les clés ou les outils de décryptage promis, même après avoir payé la rançon. Par conséquent, nous déconseillons fortement de répondre aux demandes de rançon, car la récupération des données n'est pas garantie et cela soutient les activités illégales des criminels.

L'élimination de Kuiper Ransomware du système d'exploitation l'empêchera de chiffrer davantage de données supplémentaires. Malheureusement, ce processus de suppression ne restaurera pas les fichiers déjà compromis.

Prendre des mesures pour sécuriser la sécurité de vos données et de vos appareils est crucial

La protection de vos données et de vos appareils contre les menaces de ransomware est cruciale pour protéger votre vie numérique et vos informations sensibles. Voici quelques étapes importantes et bonnes pratiques pour aider les utilisateurs à mieux se protéger contre les ransomwares :

    • Sauvegarder régulièrement :

Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes sont automatisées et fréquentes afin que vous ayez toujours accès aux versions récentes de vos données.

    • Utilisez un logiciel de sécurité fiable :

Installez un logiciel anti-malware réputé sur vos appareils. Gardez ces programmes de sécurité à jour pour détecter et prévenir les infections par ransomware.

    • Gardez votre système d'exploitation et vos logiciels à jour :

Mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications. De nombreuses attaques de ransomware ciblent les vulnérabilités de logiciels obsolètes. Garder tout à jour peut donc réduire considérablement vos risques.

    • Faites preuve de prudence avec le courrier électronique :

Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout si l'expéditeur n'est pas familier ou si l'e-mail semble suspect. Les cybercriminels utilisent souvent des e-mails de phishing pour distribuer des ransomwares.

    • Instruisez-vous et votre famille :

Renseignez-vous, ainsi que les membres de votre famille, sur les dangers des ransomwares et sur les pratiques en ligne sécurisées. Tous les membres de votre foyer doivent être conscients des risques et savoir comment repérer les menaces potentielles.

    • Ne payez pas la rançon :

En règle générale, ne payez jamais de rançon aux cybercriminels. Payer ne garantit pas la récupération de vos fichiers et encourage les activités criminelles. Explorez d'autres options de récupération de données.

En suivant ces pratiques et en maintenant une approche proactive en matière de cybersécurité, vous pouvez réduire considérablement le risque d'être victime d'un ransomware et protéger efficacement vos données et vos appareils.

Le texte intégral de la demande de rançon laissée aux victimes du Kuiper Ransomware est le suivant :

'Votre réseau a été compromis ! Toutes vos données importantes ont été cryptées !

Il n'y a qu'une seule façon de restaurer vos données à la normale :

Contactez-nous dès que possible pour éviter les dommages et les pertes de votre entreprise.

Envoyez-nous tout fichier crypté de votre choix ainsi que votre clé personnelle.

Nous décrypterons 1 fichier pour le test (taille maximale du fichier = 1 Mo), c'est garanti que nous pouvons décrypter vos fichiers.

Payez le montant requis afin de restaurer votre réseau à la normale.

Nous vous enverrons ensuite notre logiciel de décryptage et vous guiderons tout au long de la restauration de votre réseau.

Nous préférons Monero (XMR) - PRIX FIXE
Nous acceptons Bitcoin (BTC) - 20 % supplémentaires du paiement total !

=====================================

AVERTISSEMENT!
Ne renommez pas les données chiffrées.
N'essayez pas de décrypter à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données impossible à récupérer.

=====================================

Coordonnées:

Pour nous contacter, téléchargez avec le logiciel suivant : hxxps://qtox.github.io ou hxxps://tox.chat/download.html Puis ajoutez-nous simplement dans TOX : D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

S'il y a des problèmes lors de la configuration de TOX, écrivez-nous simplement à l'e-mail suivant, cela ne s'appliquera qu'aux problèmes de configuration de TOX et de nous contacter via TOX :

kuipersupport@onionmail.org

=====================================

Votre identifiant personnel : '

Tendance

Le plus regardé

Chargement...