Kiwm Ransomware

Kiwm Ransomware je hrozivý software, který šifruje data na infikovaných zařízeních, čímž je znepřístupňuje vlastníkovi zařízení. Kiwm Ransomware toho dosahuje provedením šifrovací rutiny, která se zaměřuje na různé typy souborů. Kyberzločinci za tímto ransomwarem pak požadují platbu výměnou za dešifrovací klíč, který dokáže obnovit zamčené soubory. Hrozba byla potvrzena jako varianta z rodiny STOP/Djvu Ransomware .

Jednou z vlastností, která Kiwm Ransomware odlišuje od ostatních variant jeho rodiny, je použití přípony souboru '.kiwm' k označení šifrovaných souborů. Kromě toho je známo, že kyberzločinci nasazují vedle variant STOP/Djvu Ransomware i další škodlivé užitečné zatížení, jako jsou krádeže RedLine a Vidar. Jakmile je zařízení infikováno Kiwm Ransomwarem, oběti obdrží výkupné ve formě textového souboru s názvem „_readme.txt“.

Kiwm Ransomware šifruje data svých obětí a znepřístupňuje je

Výkupné, které oběti obdrží, když jsou infikovány ransomwarem, obsahuje zásadní informace o tom, jak obnovit jejich zašifrované soubory. Konkrétně poznámka poskytuje kontaktní a platební informace pro aktéry hrozby odpovědné za útok. V tomto případě jsou oběti instruovány, aby kontaktovaly útočníky prostřednictvím 'support@freshmail.top' nebo 'datarestorehelp@airmail.cc' za účelem zahájení procesu obnovy dat.

Je důležité poznamenat, že výkupné zdůrazňuje potřebu naléhavosti, protože oběti mají 72hodinovou lhůtu na kontaktování útočníků, než se cena dešifrovacího softwaru a klíče zdvojnásobí ze 490 USD na 980 USD. Poznámka také uvádí, že oběti mohou poslat útočníkům jeden zašifrovaný soubor k bezplatnému dešifrování jako demonstraci schopnosti dešifrovacího softwaru, než se zaváží k nákupu dešifrovacích nástrojů.

Je však důležité být obezřetný a neplatit výkupné. Zaplacení požadovaného výkupného nezaručuje, že útočníci poskytnou dešifrovací nástroje nebo obnoví přístup k zašifrovaným souborům. Ve skutečnosti může zaplacení výkupného vést ke ztrátě dat i peněz. Proto se důrazně nedoporučuje platit výkupné a místo toho hledat alternativní způsoby obnovy dat.

Berte bezpečnost svých zařízení a dat vážně

Ransomwarové útoky jsou vážnou hrozbou pro bezpečnost osobních i firemních dat a je důležité, aby uživatelé přijali proaktivní opatření k ochraně svých zařízení a dat před kompromitací. Zde je několik klíčových kroků, které mohou uživatelé podniknout, aby se ochránili před útoky ransomwaru:

Nejdůležitějším krokem je udržovat si pravidelné zálohy svých důležitých dat, ideálně je ukládat mimo pracoviště nebo v cloudu, aby mohli svá data obnovit, pokud dojde k útoku ransomwaru. Kromě toho je důležité udržovat software a systémy aktuální, protože útočníci často zneužívají zranitelnosti v zastaralém softwaru k instalaci malwaru do zařízení.

Uživatelé by měli být opatrní při otevírání klikání na odkazy nebo e-mailové přílohy z neznámých nebo podezřelých zdrojů, protože ransomware je často distribuován prostřednictvím phishingových útoků. K blokování podezřelých zpráv je také vhodné používat spamové filtry a skenery e-mailů.

Důrazně se také doporučuje používat profesionální řešení proti malwaru a udržovat jej v aktuálním stavu. Bezpečnostní software je obvykle schopen detekovat a odstranit jakékoli škodlivé hrozby na zařízeních, včetně ransomwaru.

V neposlední řadě by uživatelé měli pravidelně vzdělávat sebe a své zaměstnance nebo rodinné příslušníky o rizicích ransomwarových útoků a o tom, jak je identifikovat a předcházet jim. Provedením těchto proaktivních kroků mohou uživatelé snížit riziko, že se stanou obětí útoku ransomwaru, a ochránit svá zařízení a data před zadržováním kvůli výkupnému.

Text poznámky o výkupném upuštěném malwarem je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-lEbmgnjBGi
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'