Kiwm Ransomware
Kiwm Ransomware е заплашителен софтуер, който криптира данни на заразени устройства, което ги прави недостъпни за собственика на устройството. Kiwm Ransomware постига това чрез изпълнение на рутина за криптиране, която е насочена към различни типове файлове. След това киберпрестъпниците зад този рансъмуер изискват плащане в замяна на ключ за дешифриране, който може да възстанови заключените файлове. Потвърдено е, че заплахата е вариант от семейството STOP/Djvu Ransomware .
Една характеристика, която отличава Kiwm Ransomware от другите варианти на неговото семейство, е използването на файловото разширение „.kiwm“ за маркиране на криптирани файлове. Освен това е известно, че киберпрестъпниците внедряват други злонамерени полезни натоварвания, като RedLine и Vidar крадци, заедно с вариантите STOP/Djvu Ransomware. След като дадено устройство бъде заразено с Kiwm Ransomware, жертвите получават бележка за откуп под формата на текстов файл с име „_readme.txt“.
Рансъмуерът Kiwm криптира данните на своите жертви и ги прави недостъпни
Бележката за откуп, която жертвите получават, когато са заразени с ransomware, съдържа важна информация за това как да възстановят своите криптирани файлове. По-конкретно, бележката предоставя информация за контакт и плащане на заплахите, отговорни за атаката. В този случай жертвите са инструктирани да се свържат с нападателите чрез „support@freshmail.top“ или „datarestorehelp@airmail.cc“, за да започнат процеса на възстановяване на данни.
Важно е да се отбележи, че бележката за откуп подчертава необходимостта от спешност, тъй като на жертвите се дава 72-часов прозорец да се свържат с нападателите, преди цената на софтуера за дешифриране и ключа да се удвои от $490 на $980. Бележката също така посочва, че жертвите могат да изпратят един шифрован файл на нападателите за безплатно декриптиране като демонстрация на възможностите на софтуера за декриптиране, преди да се ангажират с закупуването на инструментите за декриптиране.
Важно е обаче да бъдете внимателни и да не плащате откупа. Плащането на искан откуп не гарантира, че нападателите ще предоставят инструментите за дешифриране или ще възстановят достъпа до криптираните файлове. Всъщност плащането на откуп може да доведе до загуба както на данни, така и на пари. Поради това силно се препоръчва да не плащате откупа и вместо това да потърсите алтернативни методи за възстановяване на данни.
Отнесете се сериозно към сигурността на вашите устройства и данни
Ransomware атаките са сериозна заплаха както за сигурността на личните, така и за бизнес данните и е важно потребителите да предприемат проактивни мерки, за да защитят своите устройства и данни от компрометиране. Ето някои ключови стъпки, които потребителите могат да предприемат, за да се предпазят от атаки на ransomware:
Най-важната стъпка е да поддържате редовни резервни копия на техните важни данни, като в идеалния случай ги съхранявате извън сайта или в облака, така че да могат да възстановят данните си, ако възникне атака на ransomware. Освен това е важно софтуерът и системите да се поддържат актуални, тъй като нападателите често използват уязвимостите в остарелия софтуер, за да инсталират зловреден софтуер на устройства.
Потребителите трябва да внимават, когато отварят щракване върху връзки или прикачени файлове към имейл от неизвестни или подозрителни източници, тъй като рансъмуерът често се разпространява чрез фишинг атаки. Също така е препоръчително да използвате филтри за нежелана поща и скенери за електронна поща, за да блокирате подозрителни съобщения.
Използването на професионално решение против злонамерен софтуер и поддържането му актуално също е силно насърчавано. Софтуерът за сигурност обикновено е в състояние да открие и премахне всички злонамерени заплахи на устройствата, включително ransomware.
И накрая, потребителите трябва редовно да обучават себе си и своите служители или членове на семейството си относно рисковете от атаки на ransomware и как да ги идентифицират и предотвратят. Като предприемат тези проактивни стъпки, потребителите могат да намалят риска да станат жертва на ransomware атака и да защитят своите устройства и данни от задържане за откуп.
Текстът на бележката за откуп, пусната от злонамерения софтуер, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-lEbmgnjBGi
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
