Kifr Ransomware

Kifr on ähvardav lunavara ja järgib seda tüüpi ohtude tavapärast mustrit. See krüpteerib oma ohvrite failid ja lisab nende algsetele failinimedele laiendi ".kifr". Lisaks failide krüptimisele loob lunavara ka faili '_readme.txt' koos juhistega, kuidas lunaraha maksta, et lunavara saaks dekrüpteerimisvõtme kätte. Ohu analüüs on kinnitanud, et see on osa kurikuulsast STOP/Djvu Ransomware perekonnast. Väärib märkimist, et Kifr Ransomware'i võidakse levitada koos muu pahavaraga, nagu RedLine või Vidar, mis on tuntud tundliku teabe varastamise poolest.

Küberkurjategijad nõuavad oma ohvritelt kopsakat lunaraha

Lunavararünnaku tulemusena sisaldab küberkurjategijate jäetud lunarahateatis tavaliselt ohvritele juhiseid krüptitud failide kättesaamiseks. Sel konkreetsel juhul suunab Life Ransomware märkus ohvritel ründajatega ühendust võtma kahe e-posti aadressi kaudu: „support@freshmail.top” või „datarestorehelp@airmail.cc”. Märkus sisaldab ka maksejuhiseid ja ärgitab ohvreid võtma ründajatega ühendust 72 tunni jooksul, et saada 50% allahindlust dekrüpteerimistarkvaralt ja võtmelt, mis tavaliselt maksab 980 dollarit.

Lisaks pakub märkus ohvritele ettepaneku testida ründajate dekrüpteerimisvõimet, saates tasuta dekrüpteerimiseks ühe krüptitud faili. See võib aidata ohvritel kindlaks teha, kas ründajad saavad pärast makse saamist dekrüpteerimistööriistu ka tegelikult pakkuda. Siiski on oluline märkida, et isegi pärast makse saamist ei ole mingit garantiid, et ründajad pakuvad vajalikke dekrüpteerimistööriistu. Seetõttu ei soovitata lunaraha maksta, kuna see võib kaasa tuua nii andmete kui ka raha kadumise.

Rünnakute ennetamine sellistest ohtudest nagu Kifr lunavara peaks olema prioriteet

Lunavararünnakute ennetamine nõuab ennetavate meetmete ja pideva valvsuse kombinatsiooni. Üks tõhus viis lunavararünnakute vältimiseks on oluliste failide korrapärane varundamine välisseadmesse või pilvesalvestusteenusesse. Lisaks saavad kasutajad oma seadmeid kaitsta, tagades, et nende operatsioonisüsteeme ja tarkvararakendusi värskendatakse regulaarselt uusimate turvapaikadega.

Kasutajad saavad end kaitsta ka turvalise võrgukäitumisega, nagu kahtlaste meilide ja linkide vältimine, tarkvara allalaadimine ainult usaldusväärsetest allikatest ja tugevate unikaalsete paroolide kasutamine kõigi oma veebikontode jaoks. Lunavararünnakute ärahoidmisel on ülioluline ka end harida uusimate lunavarataktikate osas ja olla kursis viimaste turvaohtudega.

Lõppkokkuvõttes on kõige tõhusam viis lunavararünnakute ärahoidmiseks säilitada kihiline lähenemine küberturvalisusele. See hõlmab mitme turbetarkvara, näiteks tulemüüride, pahavaratõrjetarkvara ja sissetungimise tuvastamise süsteemide kasutamist potentsiaalsete ohtude ennetamiseks ja tuvastamiseks. Neid meetmeid rakendades saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise riski ja kaitsta end andmete kadumise ja väljapressimise potentsiaalselt laastavate tagajärgede eest.

Kifr Ransomware ohvritele saadetud lunaraha täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-lEbmgnjBGi
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'