Kiwm Ransomware
El Kiwm Ransomware és un programari amenaçador que xifra les dades dels dispositius infectats, fent-los inaccessibles per al propietari del dispositiu. Kiwm Ransomware ho aconsegueix executant una rutina de xifratge que s'adreça a diversos tipus de fitxers. Els ciberdelinqüents darrere d'aquest ransomware demanen el pagament a canvi d'una clau de desxifrat que pugui restaurar els fitxers bloquejats. S'ha confirmat que l'amenaça és una variant de la família STOP/Djvu Ransomware .
Una característica que diferencia el Kiwm Ransomware d'altres variants de la seva família és l'ús de l'extensió de fitxer ".kiwm" per marcar fitxers xifrats. A més, se sap que els cibercriminals despleguen altres càrregues útils malicioses, com ara els robadors de RedLine i Vidar, juntament amb les variants STOP/Djvu Ransomware. Una vegada que un dispositiu s'ha infectat amb Kiwm Ransomware, les víctimes reben una nota de rescat en forma d'arxiu de text anomenat "_readme.txt".
El Kiwm Ransomware xifra les dades de les seves víctimes i les fa inaccessibles
La nota de rescat que reben les víctimes quan s'infecten amb ransomware conté informació crucial sobre com recuperar els seus fitxers xifrats. Concretament, la nota proporciona informació de contacte i pagament per als actors de l'amenaça responsables de l'atac. En aquest cas, es demana a les víctimes que es posin en contacte amb els atacants a través de 'support@freshmail.top' o 'datarestorehelp@airmail.cc' per iniciar el procés de recuperació de dades.
És important tenir en compte que la nota de rescat posa l'accent en la necessitat d'urgència, ja que les víctimes tenen una finestra de 72 hores per contactar amb els atacants abans que el preu del programari de desxifrat i la clau es dupliqui de 490 a 980 dòlars. La nota també estableix que les víctimes poden enviar un únic fitxer xifrat als atacants per al desxifrat gratuït com a demostració de la capacitat del programari de desxifrat abans de comprometre's a comprar les eines de desxifrat.
Tanmateix, és important tenir precaució i no pagar el rescat. El pagament d'un rescat sol·licitat no garanteix que els atacants proporcionin les eines de desxifrat ni que restabliran l'accés als fitxers xifrats. De fet, pagar un rescat pot provocar tant la pèrdua de dades com de diners. Per tant, es recomana molt no pagar el rescat i buscar mètodes alternatius de recuperació de dades.
Preneu-vos seriosament la seguretat dels vostres dispositius i dades
Els atacs de ransomware són una amenaça greu per a la seguretat de les dades personals i empresarials, i és important que els usuaris prenguin mesures proactives per protegir els seus dispositius i dades de perill. Aquests són alguns passos clau que els usuaris poden prendre per protegir-se dels atacs de ransomware:
El pas més important és mantenir còpies de seguretat periòdiques de les seves dades importants, idealment emmagatzemar-les fora del lloc o al núvol, perquè puguin recuperar les seves dades si es produeix un atac de ransomware. A més, és important mantenir el programari i els sistemes actualitzats, ja que els atacants sovint exploten les vulnerabilitats del programari obsolet per instal·lar programari maliciós als dispositius.
Els usuaris han d'estar atents quan obren fent clic a enllaços o fitxers adjunts de correu electrònic de fonts desconegudes o sospitoses, ja que el ransomware sovint es distribueix mitjançant atacs de pesca. També és recomanable utilitzar filtres de correu brossa i escàners de correu electrònic per bloquejar missatges sospitosos.
També es recomana utilitzar una solució professional anti-malware i mantenir-la actualitzada. El programari de seguretat normalment és capaç de detectar i eliminar qualsevol amenaça maliciosa als dispositius, inclòs el programari ransom.
Finalment, els usuaris haurien d'educar-se regularment a ells mateixos i als seus empleats o familiars sobre els riscos dels atacs de ransomware i com identificar-los i prevenir-los. Mitjançant aquests passos proactius, els usuaris poden reduir el risc de ser víctimes d'un atac de ransomware i protegir els seus dispositius i dades perquè no es retinguin per rescatar-los.
El text de la nota de rescat que ha deixat caure el programari maliciós és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-lEbmgnjBGi
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
