Qu'est-ce que KUIPER ?
Le ransomware Kuiper est un logiciel malveillant sophistiqué, développé en Golang et compatible avec les systèmes Windows, Linux et OSX. Introduit sur un forum du Dark Web russe, il a été identifié comme faisant partie d'un projet de ransomware-as-a-service (RaaS). Kuiper a été mis en avant par un acteur du nom de RobinHood, proposant ses services pour le rançonnage de cibles diverses et offrant même une aide opérationnelle contre commission. Il est le Ransomware du moment, le logiciel malveillant le plus actif !
Le ransomware Kuiper utilise une combinaison de cryptages RSA, ChaCha20 et AES pour chiffrer les fichiers, avec des caractéristiques comme la suppression des copies de sauvegarde, l'arrêt des processus et services indésirables et l'exécution de commandes pour désactiver Windows Defender. Il inclut également des techniques d'anti-reverse engineering et d'évasion.
De plus, Kuiper est conçu pour se propager de manière autonome au sein des réseaux locaux infectés, ciblant d'autres systèmes sur le même sous-réseau.
Kuiper suit un flux d'exécution typique de ransomware, divisé en trois phases principales : la configuration, le chiffrement et le nettoyage.
Durant la phase de configuration, Kuiper évalue les arguments de ligne de commande et met à jour les paramètres de configuration. Il désactive ensuite les sauvegardes natives de Windows et lance un processus qui va terminer toute liste de tâches, gestionnaire de tâches, éditeur de registre et processus hacker qui pourraient être démarrés pendant l'exécution.
Lors de la phase de chiffrement, Kuiper génère des clés AES et ChaCha20 aléatoires et des vecteurs d'initialisation, avant de commencer le chiffrement des fichiers en utilisant AES ou ChaCha20 en fonction de l'extension du fichier et des paramètres. Enfin, la phase de nettoyage inclut des actions visant à alerter les utilisateurs du système que celui-ci a été chiffré et à limiter les traces pour les enquêtes forensiques.
Comment se débarrasser de KUIPER ?
Le ransomware Kuiper est une menace sérieuse pour la sécurité des données. Cet article vous guide à travers les étapes pour supprimer ce ransomware de votre système et récupérer vos fichiers.
Isolation de l'Appareil Infecté : La première étape consiste à isoler l'ordinateur infecté pour éviter la propagation du ransomware. Déconnectez l'ordinateur de tout réseau. Pour plus de détails sur l'isolation, consultez PCrisk.
Identification de l'Infection par Ransomware : Il est crucial d'identifier le type de ransomware. Utilisez des services en ligne comme ID Ransomware pour identifier le ransomware Kuiper. Visitez ID Ransomware.
Recherche d'un Outil de Décryptage : Cherchez un outil de décryptage spécifique pour Kuiper. Des plateformes comme No More Ransom offrent des outils pour divers types de ransomware. Découvrez les outils disponibles sur No More Ransom.
Démarrage en Mode Sans Échec avec Réseau : Redémarrez votre PC en mode sans échec avec prise en charge du réseau. Cela permet de faire fonctionner l'ordinateur en mode sécurisé tout en restant connecté à Internet.
Utilisation d'un Outil Anti-Malware : Une fois en mode sans échec, exécutez un logiciel anti-malware pour détecter et supprimer le ransomware de votre système. Assurez-vous d'utiliser un logiciel fiable.
La suppression du ransomware Kuiper nécessite de la prudence et des étapes spécifiques. Suivez attentivement ces instructions pour maximiser vos chances de récupération des données. Pour des guides détaillés sur la suppression du ransomware Kuiper, consultez Malware Guide.
Et pour plus d'information ou pour retablir votre réseau suite à un autre ransomware, suivez ce lien : https://www.e-med-cyber.fr/anti-ransomware
Propulsé par E-MED-CYBER
Comentários