Kiwm Ransomware
Kiwm Ransomware er en truende software, der krypterer data på inficerede enheder, hvilket gør den utilgængelig for enhedsejeren. Kiwm Ransomware opnår dette ved at udføre en krypteringsrutine, der er rettet mod forskellige filtyper. Cyberkriminelle bag denne ransomware kræver derefter betaling i bytte for en dekrypteringsnøgle, der kan gendanne de låste filer. Truslen er blevet bekræftet at være en variant fra STOP/Djvu Ransomware- familien.
En egenskab, der adskiller Kiwm Ransomware fra andre varianter af dens familie, er dens brug af '.kiwm' filtypenavnet til at markere krypterede filer. Derudover har cyberkriminelle været kendt for at implementere andre ondsindede nyttelaster, såsom RedLine og Vidar-tyvere, sammen med STOP/Djvu Ransomware-varianterne. Når en enhed er inficeret med Kiwm Ransomware, præsenteres ofrene for en løsesumseddel i form af en tekstfil med navnet '_readme.txt'.
Kiwm Ransomware krypterer sine ofres data og gør dem utilgængelige
Løsesedlen, som ofre modtager, når de er inficeret med ransomware, indeholder afgørende oplysninger om, hvordan de gendannes deres krypterede filer. Konkret giver notatet kontakt- og betalingsoplysninger til de trusselsaktører, der er ansvarlige for angrebet. I dette tilfælde bliver ofrene bedt om at kontakte angriberne via 'support@freshmail.top' eller 'datarestorehelp@airmail.cc' for at starte datagendannelsesprocessen.
Det er vigtigt at bemærke, at løsesumsedlen understreger behovet for uopsættelighed, da ofrene får et 72-timers vindue til at kontakte angriberne, før prisen på dekrypteringssoftwaren og nøglen fordobles fra $490 til $980. Notatet angiver også, at ofre kan sende en enkelt krypteret fil til angriberne til gratis dekryptering som en demonstration af dekrypteringssoftwarens evne, før de forpligter sig til at købe dekrypteringsværktøjerne.
Det er dog vigtigt at udvise forsigtighed og ikke betale løsesum. At betale en krævet løsesum garanterer ikke, at angriberne vil levere dekrypteringsværktøjerne eller genoprette adgangen til de krypterede filer. Faktisk kan betaling af løsesum resultere i både tab af data og penge. Derfor frarådes det kraftigt at betale løsesummen og i stedet søge alternative metoder til datagendannelse.
Tag sikkerheden af dine enheder og data alvorligt
Ransomware-angreb er en alvorlig trussel mod både personlig og virksomheds datasikkerhed, og det er vigtigt for brugere at tage proaktive foranstaltninger for at beskytte deres enheder og data mod at blive kompromitteret. Her er nogle vigtige trin, som brugere kan tage for at beskytte sig mod ransomware-angreb:
Det vigtigste trin er at opretholde regelmæssige sikkerhedskopier af deres vigtige data, ideelt set gemme dem off-site eller i skyen, så de kan gendanne deres data, hvis der opstår et ransomware-angreb. Derudover er det vigtigt at holde software og systemer opdateret, da angribere ofte udnytter sårbarheder i forældet software til at installere malware på enheder.
Brugere bør være opmærksomme, når de åbner ved at klikke på links eller vedhæftede filer fra ukendte eller mistænkelige kilder, da ransomware ofte distribueres gennem phishing-angreb. Det er også tilrådeligt at bruge spamfiltre og e-mail-scannere til at blokere mistænkelige meddelelser.
Det anbefales også kraftigt at bruge en professionel anti-malware-løsning og holde den opdateret. Sikkerhedssoftware er typisk i stand til at opdage og fjerne alle ondsindede trusler på enhederne, inklusive ransomware.
Endelig bør brugere regelmæssigt uddanne sig selv og deres ansatte eller familiemedlemmer om risikoen for ransomware-angreb, og hvordan man identificerer og forhindrer dem. Ved at tage disse proaktive trin kan brugere mindske risikoen for at blive ofre for et ransomware-angreb og beskytte deres enheder og data mod at blive tilbageholdt for løsesum.
Teksten til løsesumsedlen, der blev droppet af malwaren er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lEbmgnjBGi
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
