Kiwm Ransomware

Το Kiwm Ransomware είναι ένα απειλητικό λογισμικό που κρυπτογραφεί δεδομένα σε μολυσμένες συσκευές, καθιστώντας τα απρόσιτα στον κάτοχο της συσκευής. Το Kiwm Ransomware το επιτυγχάνει αυτό εκτελώντας μια ρουτίνα κρυπτογράφησης που στοχεύει διάφορους τύπους αρχείων. Οι εγκληματίες του κυβερνοχώρου πίσω από αυτό το ransomware ζητούν στη συνέχεια πληρωμή με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης που μπορεί να επαναφέρει τα κλειδωμένα αρχεία. Η απειλή έχει επιβεβαιωθεί ότι είναι μια παραλλαγή από την οικογένεια STOP/Djvu Ransomware .

Ένα χαρακτηριστικό που ξεχωρίζει το Kiwm Ransomware από άλλες παραλλαγές της οικογένειάς του είναι η χρήση της επέκτασης αρχείου «.kiwm» για τη σήμανση κρυπτογραφημένων αρχείων. Επιπλέον, οι εγκληματίες του κυβερνοχώρου είναι γνωστό ότι αναπτύσσουν άλλα κακόβουλα ωφέλιμα φορτία, όπως κλέφτες RedLine και Vidar, παράλληλα με τις παραλλαγές STOP/Djvu Ransomware. Μόλις μια συσκευή μολυνθεί με το Kiwm Ransomware, παρουσιάζεται στα θύματα μια σημείωση λύτρων με τη μορφή ενός αρχείου κειμένου με το όνομα '_readme.txt.'

Το Kiwm Ransomware κρυπτογραφεί τα δεδομένα των θυμάτων του και τα καθιστά απρόσιτα

Η σημείωση λύτρων που λαμβάνουν τα θύματα όταν μολυνθούν με ransomware περιέχει κρίσιμες πληροφορίες σχετικά με τον τρόπο ανάκτησης των κρυπτογραφημένων αρχείων τους. Συγκεκριμένα, το σημείωμα παρέχει πληροφορίες επικοινωνίας και πληρωμής για τους παράγοντες της απειλής που ευθύνονται για την επίθεση. Σε αυτήν την περίπτωση, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους εισβολείς μέσω του 'support@freshmail.top' ή του 'datarestorehelp@airmail.cc' προκειμένου να ξεκινήσει η διαδικασία ανάκτησης δεδομένων.

Είναι σημαντικό να σημειωθεί ότι το σημείωμα λύτρων τονίζει την ανάγκη για επείγουσα ανάγκη, καθώς τα θύματα έχουν ένα παράθυρο 72 ωρών για να επικοινωνήσουν με τους εισβολείς προτού η τιμή του λογισμικού αποκρυπτογράφησης και του κλειδιού διπλασιαστεί από 490 $ σε 980 $. Η σημείωση αναφέρει επίσης ότι τα θύματα μπορούν να στείλουν ένα μόνο κρυπτογραφημένο αρχείο στους εισβολείς για δωρεάν αποκρυπτογράφηση ως επίδειξη της ικανότητας του λογισμικού αποκρυπτογράφησης προτού δεσμευτούν να αγοράσουν τα εργαλεία αποκρυπτογράφησης.

Ωστόσο, είναι σημαντικό να είστε προσεκτικοί και να μην πληρώνετε τα λύτρα. Η πληρωμή των απαιτούμενων λύτρων δεν εγγυάται ότι οι εισβολείς θα παράσχουν τα εργαλεία αποκρυπτογράφησης ή θα αποκαταστήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία. Στην πραγματικότητα, η πληρωμή λύτρων μπορεί να έχει ως αποτέλεσμα τόσο την απώλεια δεδομένων όσο και χρημάτων. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα και αντ' αυτού να αναζητήσετε εναλλακτικές μεθόδους ανάκτησης δεδομένων.

Λάβετε στα σοβαρά την ασφάλεια των συσκευών και των δεδομένων σας

Οι επιθέσεις ransomware αποτελούν σοβαρή απειλή τόσο για την ασφάλεια των προσωπικών όσο και των επαγγελματικών δεδομένων και είναι σημαντικό για τους χρήστες να λαμβάνουν προληπτικά μέτρα για την προστασία των συσκευών και των δεδομένων τους από παραβίαση. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να προστατεύονται από επιθέσεις ransomware:

Το πιο σημαντικό βήμα είναι να διατηρείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων τους, ιδανικά αποθηκεύοντάς τα εκτός τοποθεσίας ή στο cloud, ώστε να μπορούν να ανακτήσουν τα δεδομένα τους σε περίπτωση επίθεσης ransomware. Επιπλέον, είναι σημαντικό να διατηρείτε ενημερωμένα το λογισμικό και τα συστήματα, καθώς οι εισβολείς συχνά εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό για να εγκαταστήσουν κακόβουλο λογισμικό σε συσκευές.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν κάνοντας κλικ σε συνδέσμους ή συνημμένα email από άγνωστες ή ύποπτες πηγές, καθώς το ransomware συχνά διανέμεται μέσω επιθέσεων phishing. Συνιστάται επίσης να χρησιμοποιείτε φίλτρα ανεπιθύμητης αλληλογραφίας και σαρωτές email για τον αποκλεισμό ύποπτων μηνυμάτων.

Η χρήση μιας επαγγελματικής λύσης κατά του κακόβουλου λογισμικού και η διατήρησή της ενημερωμένη ενθαρρύνεται επίσης ιδιαίτερα. Το λογισμικό ασφαλείας είναι συνήθως σε θέση να ανιχνεύει και να αφαιρεί τυχόν κακόβουλες απειλές στις συσκευές, συμπεριλαμβανομένου του ransomware.

Τέλος, οι χρήστες θα πρέπει να εκπαιδεύουν τακτικά τους εαυτούς τους και τους υπαλλήλους ή τα μέλη της οικογένειάς τους σχετικά με τους κινδύνους επιθέσεων ransomware και τον τρόπο εντοπισμού και πρόληψης τους. Λαμβάνοντας αυτά τα προληπτικά βήματα, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα μιας επίθεσης ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από τη διατήρηση για λύτρα.

Το κείμενο του σημειώματος λύτρων που έπεσε από το κακόβουλο λογισμικό είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-lEbmgnjBGi
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'