Ransomware Kuiper

Los investigadores han descubierto una nueva cepa de ransomware conocida como Kuiper Ransomware. Este software amenazante ha sido diseñado específicamente con la intención de cifrar los datos de la víctima y posteriormente exigir un rescate a cambio de la clave de descifrado.

Al obtener acceso a un dispositivo infectado, Kuiper Ransomware inicia un proceso de cifrado de los archivos almacenados en ese dispositivo. Como parte de este proceso de cifrado, el ransomware añade una extensión '.kuiper' a los nombres de los archivos bloqueados. Por ejemplo, un archivo originalmente llamado '1.png' se transformaría en '1.png.kuiper' y, de manera similar, '2.pdf' se convertiría en '2.pdf.kuiper', y así sucesivamente.

Después del cifrado de los archivos de la víctima, Kuiper Ransomware procede a crear una nota de rescate con el título 'README_TO_DECRYPT.txt'. Esta nota suele contener instrucciones y demandas de los ciberdelincuentes, que describen los pasos que la víctima debe seguir para realizar el pago de un rescate y, en teoría, recibir la clave de descifrado para recuperar el acceso a sus archivos cifrados.

El ransomware Kuiper bloquea datos y extorsiona a las víctimas por dinero

El mensaje de rescate de Kuiper notifica al objetivo que se ha violado la seguridad de su red y que se han codificado archivos cruciales. La comunicación les indica que establezcan contacto con los perpetradores y proporcionen un rescate en la criptomoneda Monero por el software de descifrado. Si bien no se especifica la cantidad exacta, se afirma que está fijada en Monero; si se paga en Bitcoins, será un 20% más alto.

Antes de realizar cualquier pago, la víctima tiene la opción de probar el proceso de descifrado en un solo archivo. El mensaje advierte contra la modificación de los nombres de los archivos afectados o el recurso a herramientas de recuperación de datos de terceros, ya que estas acciones pueden provocar una pérdida permanente de datos.

El descifrado sin la participación de los atacantes es poco común, excepto en los casos en que el propio ransomware tiene fallas importantes.

Además, muchas víctimas no reciben las claves o herramientas de descifrado prometidas incluso después de pagar el rescate. Por lo tanto, desaconsejamos enfáticamente cumplir con las demandas de rescate, ya que la recuperación de datos no está garantizada y hacerlo respalda las actividades ilegales de los delincuentes.

Eliminar Kuiper Ransomware del sistema operativo evitará que siga cifrando datos adicionales. Desafortunadamente, este proceso de eliminación no restaurará archivos que ya hayan sido comprometidos.

Es fundamental tomar medidas para garantizar la seguridad de sus datos y dispositivos

Proteger sus datos y dispositivos de las amenazas de ransomware es crucial para salvaguardar su vida digital y su información confidencial. A continuación se detallan algunos pasos importantes y mejores prácticas para ayudar a los usuarios a protegerse mejor del ransomware:

• • Copia de seguridad periódicamente :

Haga una copia de seguridad periódica de sus datos importantes en un dispositivo externo o en un servicio seguro en la nube. Asegúrese de que las copias de seguridad sean automáticas y frecuentes para que siempre tenga acceso a las versiones recientes de sus datos.

• • Utilice software de seguridad confiable :

Instale software antimalware confiable en sus dispositivos. Mantenga estos programas de seguridad actualizados para detectar y prevenir infecciones de ransomware.

• • Mantenga actualizado su sistema operativo y software :

Actualice periódicamente su sistema operativo, software y aplicaciones. Muchos ataques de ransomware tienen como objetivo vulnerabilidades en software obsoleto, por lo que mantener todo actualizado puede reducir significativamente el riesgo.

• • Tenga precaución con el correo electrónico :

Tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si el remitente no está familiarizado o el correo electrónico parece sospechoso. Los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware.

• • Edúquese a usted mismo y a su familia :

Infórmese a usted mismo y a los miembros de su familia sobre los peligros del ransomware y las prácticas seguras en línea. Todos los miembros de su hogar deben ser conscientes de los riesgos y saber cómo detectar amenazas potenciales.

• • No pague el rescate :

Como regla general, nunca pague un rescate a los ciberdelincuentes. Pagar no garantiza la recuperación de sus archivos y fomenta actividades delictivas. Explore otras opciones para la recuperación de datos.

Si sigue estas prácticas y mantiene un enfoque proactivo en materia de ciberseguridad, puede reducir significativamente el riesgo de ser víctima de ransomware y proteger sus datos y dispositivos de forma eficaz.

El texto completo de la nota de rescate dejada a las víctimas del Kuiper Ransomware es:

'¡Su red ha sido comprometida! ¡Todos tus datos importantes han sido encriptados!

Sólo hay una manera de que tus datos vuelvan a la normalidad:

Contáctenos lo antes posible para evitar daños y pérdidas en su negocio.

Envíenos cualquier archivo cifrado de su elección y su clave personal.

Descifraremos 1 archivo para la prueba (tamaño máximo de archivo = 1 MB), se garantiza que podremos descifrar sus archivos.

Pague la cantidad requerida para restaurar su red a la normalidad.

Luego le enviaremos nuestro software para descifrarlo y lo guiaremos a través de toda la restauración de su red.

Preferimos Monero (XMR) - PRECIO FIJO
Aceptamos Bitcoin (BTC): ¡20% adicional del pago total!

=======================================

¡ADVERTENCIA!
No cambie el nombre de los datos cifrados.
No intente descifrar utilizando software de terceros, ya que puede provocar una pérdida permanente de datos que no se podrá recuperar.

=======================================

Información del contacto:

Para contactarnos, descárguelo con el siguiente software: hxxps://qtox.github.io o hxxps://tox.chat/download.html. Luego simplemente agréguenos en TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

Si hay algún problema al configurar TOX, escríbanos al siguiente correo, solo se aplicará a problemas al configurar TOX y contactarnos a través de TOX:

kuipersupport@onionmail.org

=======================================

Tu identificación personal:'