kuub ransomware

Si vos images, documents ou fichiers sont cryptés avec l’ extension Kuub, votre ordinateur est alors infecté par le ransomware STOP (DJVU) .

Kuub est ce qu’on appelle un virus informatique ransomware. .Kuub crypte les fichiers de l’utilisateur affecté et les rend complètement inaccessibles.

.Kuub est une infection par le cryptovirus Ransomware qui cible les fichiers utilisateur personnels, en cherchant à les chiffrer. Si vos fichiers ont été cryptés par .Kuub, vous remarquerez immédiatement une note exigeant une rançon sur votre écran.

Le ransomware STOP (DJVU) crypte les documents personnels trouvés sur l’ordinateur de la victime, puis affiche un message proposant de décrypter les données si le paiement en Bitcoin est effectué. Les instructions sont placées sur le bureau de la victime dans le fichier _readme.txt .

kuub ransomware

Comment le ransomware kuub s’est-il installé dans mon ordinateur ?

Le ransomware Kuub est distribué par courrier électronique indésirable contenant des pièces jointes infectées ou en exploitant les vulnérabilités du système d’exploitation et des logiciels installés.

Les cybercriminels envoient du spam dans un e-mail contenant de fausses informations d’en-tête, ce qui vous fait croire qu’il provient d’une société de transport comme DHL ou FedEx. L’e-mail vous indique qu’ils ont essayé de vous livrer un colis, mais qu’ils ont échoué pour une raison quelconque.

Parfois, les courriels prétendent être des notifications d’un envoi que vous avez effectué. Quoi qu’il en soit, vous ne pouvez pas résister à la curiosité de savoir à quoi le courrier fait référence et ouvrez le fichier joint (ou cliquez sur un lien intégré dans le courrier électronique). Et avec cela, votre ordinateur est infecté par le ransomware Kuub.

Kuub ransomware a également été observé en train d’attaquer des victimes en piratant des ports RDP (Remote Desktop Services) ouverts. Les attaquants recherchent les systèmes exécutant RDP (port TCP 3389), puis tentent de forcer brutalement le mot de passe des systèmes.

Qu’est ce que kuub ransomware

  • Famille de ransomwares: STOP (DJVU) ransomwares
  • Extensions: Kuub
  • Note deransomware: _readme.txt
  • Rançon: de 490 $ à 980 $ (en Bitcoins)
  • Contact: [email protected], [email protected] ou @datarestore sur Telegram

Le ransomware Kuub restreint l’accès aux données en cryptant les fichiers. Il tente ensuite d’extorquer de l’argent aux victimes en demandant une «rançon», sous la forme d’une crypto-monnaie Bitcoin, en échange d’un accès aux données. Ce ransomware cible toutes les versions de Windows, y compris Windows 7, Windows 8 et Windows 10.

Lorsque ce ransomware est installé sur votre ordinateur, il crée un exécutable nommé de manière aléatoire dans le dossier %AppData% ou %LocalAppData%. Cet exécutable sera lancé et commencera à analyser toutes les lettres de lecteur sur votre ordinateur pour rechercher les fichiers de données à chiffrer.

Kuub ransomware recherche les fichiers avec certaines extensions de fichier à chiffrer. Les fichiers qu’il chiffre comprennent des documents et des fichiers de productivité importants tels que .doc, .docx, .xls, .pdf, entre autres. Lorsque ces fichiers sont détectés, cette infection modifie l’extension en Kuub et ne peut donc plus être ouverte.

Les fichiers ciblés sont ceux que l’on trouve couramment sur la plupart des ordinateurs actuels; une liste d’extensions de fichiers pour les fichiers ciblés comprend:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .bank, .t13, .t12, .fdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hvpl. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .map, .tm, .sb, .fb, .fov, .vdf, .ztmp, .sis, .sid, .snf, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tk, .psk,

.rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .db0, .db0. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, portefeuille, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt,

.cer, .der, .x3f, .srw, .pf, .px, .rxd, .rw2, .rwl, .raw,.raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .df,. , .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odc,. odm, .odp, .ods, .odt

Une fois que vos fichiers sont cryptés avec l’ extension Kuub , ce ransomware créera la note de rançon du fichier _readme.txt dans chaque dossier indiquant qu’un fichier a été crypté et sur le bureau Windows. Ces fichiers se trouvent dans chaque dossier dans lequel un fichier a été crypté et contiennent des informations sur la manière de contacter les cybercriminels et de récupérer vos fichiers.

Lorsque l’infection a terminé d’analyser votre ordinateur, toutes les copies de volume fantôme stockées sur l’ordinateur affecté seront également supprimées. Ainsi, vous ne pouvez pas utiliser les copies de volume instantané pour restaurer vos fichiers cryptés.

Mon ordinateur est-il infecté par kuub ransomware ?

Lorsque ce ransomware infecte votre ordinateur, il analyse toutes les lettres de lecteur correspondant aux types de fichiers ciblés, les chiffre, puis leur ajoute l’extension Kuub. Une fois ces fichiers cryptés, ils ne pourront plus être ouverts par vos programmes normaux.

Une fois que le logiciel de ransomware a fini de chiffrer les fichiers de la victime, une note de rançon contenant les instructions pour contacter ces cybercriminels ([email protected] ou [email protected]) s’affiche.

C’est le message que le ransomware Kuub (_readme.txt) affichera:

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers!
Tous vos fichiers tels que photos, bases de données, documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de déchiffrement et une clé unique pour vous.

Ce logiciel va décrypter tous vos fichiers cryptés.
Quelles garanties avez-vous?
Vous pouvez envoyer un de vos fichiers cryptés à partir de votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons déchiffrer qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d’informations précieuses.

Vous pouvez obtenir et regarder la vidéo aperçu outil de décryptage:
https://we.tl/t-sTWdbjk1AY Le
prix de la clé privée et le logiciel de décryptage est de 980 $.
50% de remise disponible si vous nous contactez au plus tôt 72 heures, le prix pour vous est de 490 $.

Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier de courrier électronique «Spam» ou «Courrier indésirable» si vous ne recevez pas plus de 6 heures de réponse.

Pour obtenir ce logiciel, vous devez écrire sur notre adresse électronique:
[email protected]

Réservez votre adresse e-mail pour nous contacter:
[email protected]

Votre identifiant personnel:

Est-il possible de décrypter des fichiers cryptés avec le ransomware kuub ?

Non, malheureusement, il est impossible de récupérer les fichiers cryptés par le ransomware Kuub car la clé privée nécessaire au déverrouillage des fichiers cryptés est uniquement disponible via les cybercriminels.

Ne payez pas d’argent pour récupérer vos fichiers. Même si vous payiez la rançon, rien ne garantit que vous retrouverez l’accès à vos fichiers.

Comment supprimer le ransomware kuub (Guide de suppression virus)

Il est important de comprendre qu’en démarrant le processus de suppression, vous risquez de perdre vos fichiers, car nous ne pouvons garantir que vous pourrez les récupérer. Malwarebytes et HitmanPro peuvent détecter et supprimer cette infection, toutefois, ces programmes ne peuvent pas récupérer vos documents, images ou fichiers.

Vos fichiers peuvent être compromis de manière permanente lorsque vous tentez de supprimer cette infection ou de récupérer les documents cryptés. Nous ne pouvons être tenus responsables de la perte de vos fichiers ou documents pendant ce processus de suppression.

En attandant vous pouvez tenter suivre les instructions de cette vidéo

S’il vous plait, restez vigilants.