Kifr Ransomware

Kifr je hrozivý ransomware a řídí se běžným vzorem těchto typů hrozeb. Zašifruje soubory svých obětí a k jejich původním názvům souborů přidá příponu '.kifr'. Spolu se šifrováním souborů ransomware také vytvoří soubor „_readme.txt“ s pokyny, jak zaplatit výkupné, aby mohl obdržet dešifrovací klíč. Analýza hrozby potvrdila, že je součástí nechvalně známé rodiny STOP/Djvu Ransomware . Stojí za zmínku, že Kifr Ransomware může být distribuován spolu s dalším malwarem, jako je RedLine nebo Vidar, které jsou známé tím, že kradou citlivé informace.

Kyberzločinci požadují od svých obětí tučné výkupné

V důsledku ransomwarového útoku obsahuje výkupné zanechané kyberzločinci obvykle pokyny pro oběti, jak získat své zašifrované soubory. V tomto konkrétním případě poznámka Life Ransomware nasměruje oběti, aby kontaktovaly útočníky prostřednictvím dvou e-mailových adres: 'support@freshmail.top' nebo' datarestorehelp@airmail.cc.' Poznámka také obsahuje pokyny k platbě a vyzývá oběti, aby kontaktovaly útočníky do 72 hodin a získaly 50% slevu na dešifrovací software a klíč, který obvykle stojí 980 USD.

Poznámka dále nabízí obětem návrh, aby si otestovaly dešifrovací schopnosti útočníků zasláním jediného zašifrovaného souboru k bezplatnému dešifrování. To by mohlo obětem pomoci určit, zda útočníci skutečně mohou poskytnout dešifrovací nástroje po obdržení platby. Je však důležité poznamenat, že ani po obdržení platby není zaručeno, že útočníci poskytnou potřebné dešifrovací nástroje. V důsledku toho se důrazně nedoporučuje platit výkupné, protože může vést ke ztrátě dat i peněz.

Prevence útoků z hrozeb, jako je Kifr Ransomware, by měla být prioritou

Prevence útoků ransomwaru vyžaduje kombinaci proaktivních opatření a neustálé ostražitosti. Jedním z účinných způsobů, jak zabránit útokům ransomwaru, je pravidelné zálohování důležitých souborů na externí zařízení nebo službu cloudového úložiště. Uživatelé mohou navíc chránit svá zařízení tím, že zajistí, aby jejich operační systémy a softwarové aplikace byly pravidelně aktualizovány nejnovějšími bezpečnostními záplatami.

Uživatelé se také mohou chránit tím, že budou praktikovat bezpečné online chování, jako je vyhýbání se podezřelým e-mailům a odkazům, stahování softwaru pouze z důvěryhodných zdrojů a používání silných, jedinečných hesel pro všechny své online účty. Vzdělávat se v nejnovějších taktikách ransomwaru a být informováni o nejnovějších bezpečnostních hrozbách je také zásadní pro prevenci útoků ransomwaru.

Nakonec nejúčinnějším způsobem, jak zabránit útokům ransomwaru, je zachovat vrstvený přístup ke kybernetické bezpečnosti. To zahrnuje použití více bezpečnostních softwarů, jako jsou brány firewall, software proti malwaru a systémy detekce narušení, k prevenci a detekci potenciálních hrozeb. Přijetím těchto opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit se před potenciálně ničivými důsledky ztráty dat a vydírání.

Úplný text výkupného shozeného obětem Kifr Ransomware je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-lEbmgnjBGi
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'