Kifr Ransomware
Kifr е заплашителен ransomware и следва общия модел на тези видове заплахи. Той криптира файловете на своите жертви и добавя разширението „.kifr“ към техните оригинални файлови имена. Заедно с шифрованите файлове, рансъмуерът създава и файл „_readme.txt“ с инструкции как да платите откуп, за да може да получи ключа за дешифриране. Анализът на заплахата потвърди, че тя е част от скандалното семейство STOP/Djvu Ransomware . Струва си да се отбележи, че Kifr Ransomware може да се разпространява заедно с друг зловреден софтуер, като RedLine или Vidar, които са известни с кражбата на чувствителна информация.
Киберпрестъпниците искат солидни откупи от своите жертви
Като резултат от атака с рансъмуер, бележката за откуп, оставена от киберпрестъпниците, обикновено съдържа инструкции за жертвите как да извлекат своите криптирани файлове. В този конкретен случай бележката на Life Ransomware насочва жертвите да се свържат с нападателите чрез два имейл адреса: „support@freshmail.top“ или „datarestorehelp@airmail.cc“. Бележката също така включва инструкции за плащане и призовава жертвите да се свържат с нападателите в рамките на 72 часа, за да получат 50% отстъпка от софтуера за дешифриране и ключа, който обикновено струва $980.
Освен това бележката предлага предложение за жертвите да тестват възможностите за декриптиране на нападателите, като изпратят един криптиран файл за безплатно декриптиране. Това може да помогне на жертвите да определят дали нападателите действително могат да предоставят инструментите за декриптиране след получаване на плащане. Важно е обаче да се отбележи, че дори след получаване на плащане, няма гаранция, че нападателите ще осигурят необходимите инструменти за дешифриране. В резултат на това силно не се препоръчва плащането на откупа, тъй като може да доведе до загуба както на данни, така и на пари.
Предотвратяването на атаки от заплахи като рансъмуера Kifr трябва да бъде приоритет
Предотвратяването на атаки на ransomware изисква комбинация от проактивни мерки и постоянна бдителност. Един ефективен начин за предотвратяване на атаки на ransomware е редовното архивиране на важни файлове на външно устройство или услуга за съхранение в облак. Освен това потребителите могат да защитят своите устройства, като гарантират, че техните операционни системи и софтуерни приложения се актуализират редовно с най-новите корекции за сигурност.
Потребителите могат също така да се защитят, като практикуват безопасно онлайн поведение, като избягване на подозрителни имейли и връзки, изтегляне на софтуер само от доверени източници и използване на силни, уникални пароли за всичките си онлайн акаунти. Обучаването на най-новите тактики за рансъмуер и информираността за най-новите заплахи за сигурността също е от решаващо значение за предотвратяването на атаки на рансъмуер.
В крайна сметка, най-ефективният начин за предотвратяване на атаки с ransomware е поддържането на многослоен подход към киберсигурността. Това включва използването на множество софтуери за сигурност като защитни стени, софтуер против зловреден софтуер и системи за откриване на проникване за предотвратяване и откриване на потенциални заплахи. Като предприемат тези мерки, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да се защитят от потенциално опустошителните последици от загуба на данни и изнудване.
Пълният текст на бележката за откуп, пусната на жертвите на Kifr Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-lEbmgnjBGi
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
