Kifr Ransomware
Kifr er en truende ransomware, og den følger det almindelige mønster for disse typer trusler. Det krypterer filerne til sine ofre og tilføjer filtypenavnet '.kifr' til deres originale filnavne. Sammen med kryptering af filer opretter ransomwaren også en '_readme.txt'-fil med instruktioner om, hvordan man betaler en løsesum, så de kan modtage dekrypteringsnøglen. Analyse af truslen har bekræftet, at den er en del af den berygtede STOP/Djvu Ransomware- familie. Det er værd at bemærke, at Kifr Ransomware kan blive distribueret sammen med anden malware, såsom RedLine eller Vidar, som er kendt for at stjæle følsomme oplysninger.
Cyberkriminelle kræver stor løsesum fra deres ofre
Som resultatet af et ransomware-angreb indeholder løsesumsedlen efterladt af cyberkriminelle typisk instruktioner til ofre om, hvordan de kan hente deres krypterede filer. I dette særlige tilfælde anmoder Life Ransomwares notat ofre om at kontakte angriberne via to e-mailadresser: 'support@freshmail.top' eller' datarestorehelp@airmail.cc.' Notatet indeholder også betalingsinstruktioner og opfordrer ofre til at kontakte angriberne inden for 72 timer for at modtage 50 % rabat på dekrypteringssoftwaren og nøglen, som typisk koster 980 USD.
Desuden giver notatet et forslag til ofre om at teste angribernes dekrypteringsevner ved at sende en enkelt krypteret fil til gratis dekryptering. Dette kan hjælpe ofrene med at afgøre, om angriberne rent faktisk kan levere dekrypteringsværktøjerne efter at have modtaget betaling. Det er dog vigtigt at bemærke, at selv efter at have modtaget betaling, er der ingen garanti for, at angriberne vil levere de nødvendige dekrypteringsværktøjer. Som følge heraf frarådes det på det kraftigste at betale løsesum, da det kan resultere i tab af både data og penge.
Forebyggelse af angreb fra trusler som Kifr Ransomware bør være en prioritet
Forebyggelse af ransomware-angreb kræver en kombination af proaktive foranstaltninger og løbende årvågenhed. En effektiv måde at forhindre ransomware-angreb på er regelmæssigt at sikkerhedskopiere vigtige filer til en ekstern enhed eller cloud storage-tjeneste. Derudover kan brugere beskytte deres enheder ved at sikre, at deres operativsystemer og softwareapplikationer opdateres regelmæssigt med de nyeste sikkerhedsrettelser.
Brugere kan også beskytte sig selv ved at praktisere sikker onlineadfærd, såsom at undgå mistænkelige e-mails og links, kun downloade software fra pålidelige kilder og bruge stærke, unikke adgangskoder til alle deres onlinekonti. At uddanne sig selv i de nyeste ransomware-taktik og holde sig orienteret om de seneste sikkerhedstrusler er også afgørende for at forhindre ransomware-angreb.
I sidste ende er den mest effektive måde at forhindre ransomware-angreb på at opretholde en lagdelt tilgang til cybersikkerhed. Dette involverer brug af flere sikkerhedssoftware såsom firewalls, anti-malware-software og indtrængendetekteringssystemer for at forhindre og opdage potentielle trusler. Ved at tage disse foranstaltninger kan brugere reducere deres risiko for at blive ofre for ransomware-angreb og beskytte sig selv mod de potentielt ødelæggende konsekvenser af tab af data og afpresning.
Den fulde tekst af løsesumsedlen, der blev sendt til ofrene for Kifr Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lEbmgnjBGi
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
