Che cos'è Kupidon Ransomware
Kupido è un tipo di cripto-malware che è apparso il 5 maggio 2020. Questo ransomware crittografa una varietà di file tra cui immagini, archivi ZIP, file di testo, documenti e altri dati regolari. Per evidenziarli dai file originali, aggiunge l'estensione .kupidon estensione alla fine di ogni file. Per esempio, 1.mp4 che in precedenza non era crittografato, verrà rinominato in 1.mp4.kupidon dopo la crittografia. Dopo aver crittografato con successo, il virus rilascia un file di testo chiamato ! KUPIDON_DECRYPT.txt che riflette le informazioni sul riscatto.
All your files have been encrypted with Kupidon Virus.
Your unique id: 72E4D50643044F7D908AF89F7326B0FB
As a private person you can buy decryption for 300$ in Bitcoins.
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/ web page in the Tor Browser and follow the instructions.
1) Send a few encrypted files (no more 3 files, no more 10 MB per file) to ann4.orlova.892@yandex.ru . Dont forget to include you ID from !KUPIDON_DECRYPT.TXT.
2) We will decipher them and send you back with bitcoin address for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and aes-key with instructions. If we can decrypt any of your files, we have no reason to deceive you after payment.
Per riavere i tuoi file, dovresti prendere una decisione molto dura: pagare 1200 $ (per utenti commerciali) o 300 $ (per normali) in BTC, che non è conveniente per molte persone. Per completare il pagamento, ti viene chiesto di aprire il link allegato nel browser Tor e seguire le istruzioni sullo schermo. In ogni caso, è rischioso fidarsi dei cybercriminali e pagare un riscatto, soprattutto quando supera tutti i limiti. Kupidon Ransomware utilizza anche un trucco astuto: consente agli utenti di decrittografare fino a 3 file (non più di 10 MB) inviandoli alla loro posta elettronica. Sfortunatamente, la decrittazione gratuita non è disponibile in questo momento, tuttavia, gli esperti di sicurezza fanno del loro meglio per trovare un modo per sbloccare i file interessati da Kupidon. Per ora, ti consigliamo di eliminare Kupidon Ransomware per impedire un'ulteriore crittografia.
In che modo Kupidon Ransomware ha infettato il tuo computer
Il malware crittografico (ransomware) viene solitamente distribuito tramite più vettori: messaggi di spam e-mail con allegati dannosi, kit di exploit, crack software, attivatori falsi per Windows / i suoi prodotti, trojan, sfruttamento del software di monitoraggio e gestione remoto (RMM), attacchi bruteforce RDP , e altri. Kupidon ha attaccato efficacemente i server fisici abusando di connessioni e password deboli. Per essere sicuri della sicurezza contro le minacce ransomware, è necessario fare attenzione sul Web, non aprire contenuti sconosciuti e altri campi che sembrano sospetti. Pensaci sempre due volte prima di impegnarti a scaricare qualsiasi programma piratato o crackato poiché possono essere infettati da ransomware. La nostra guida di seguito ti aiuterà a ottenere risposte alle domande più comuni e ti aiuterà a eliminare Kupidon Ransomware dal tuo computer.
- Scaricare Kupidon ransomware strumento di rimozione
- Ottenere uno strumento di decrittazione per .kupidon file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come Kupidon ransomware
Scaricare strumento di rimozione
Per rimuovere completamente Kupidon Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Kupidon Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente Kupidon Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Kupidon Ransomware e previene future infezioni da virus simili.
File di Kupidon Ransomware:
!KUPIDON_DECRYPT.TXT
{randomfilename}.exe
Chiavi di registro di Kupidon Ransomware:
no information
Come decrittografare e ripristinare i file .kupidon
Usa decryptor automatici
Scaricare Kaspersky RakhniDecryptor
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decifrare i file .kupidon. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .kupidon file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decrittografabili, è sufficiente acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti, non devi pagare.
Se sei stato infettato da Kupidon Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i file .kupidon
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer dai virus, come Kupidon Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i file, consigliamo il backup online. Gli archivi locali, come dischi rigidi, SSD, unità flash o archivi di rete remoti possono essere immediatamente infettati dal virus una volta collegati o collegati. Kupidon Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.