Kiwm Ransomware

Kiwm Ransomware on ähvardav tarkvara, mis krüpteerib nakatunud seadmetes olevad andmed, muutes need seadme omanikule kättesaamatuks. Kiwm Ransomware saavutab selle, käivitades krüpteerimisrutiini, mis sihib erinevaid failitüüpe. Selle lunavara taga olevad küberkurjategijad nõuavad seejärel tasu dekrüpteerimisvõtme eest, mis suudab lukustatud failid taastada. On kinnitatud, et oht on STOP/Djvu Ransomware perekonna variant.

Üks omadus, mis eristab Kiwm Ransomware'i selle perekonna teistest variantidest, on krüptitud failide märgistamiseks faililaiendi ".kiwm" kasutamine. Lisaks on teada, et küberkurjategijad on kõrvuti STOP/Djvu Ransomware variantidega kasutusele võtnud ka muid pahatahtlikke kasulikke koormusi, nagu RedLine'i ja Vidari vargused. Kui seade on Kiwm Ransomware'iga nakatunud, esitatakse ohvritele lunarahateade tekstifailina nimega '_readme.txt'.

Kiwmi lunavara krüpteerib oma ohvrite andmed ja muudab need kättesaamatuks

Lunarahateade, mille ohvrid saavad lunavaraga nakatumise korral, sisaldab olulist teavet krüptitud failide taastamise kohta. Täpsemalt sisaldab märkus rünnaku eest vastutavate ohus osalejate kontakt- ja makseteavet. Sel juhul palutakse ohvritel andmete taastamise protsessi alustamiseks ründajatega ühendust võtta aadressil „support@freshmail.top” või „datarestorehelp@airmail.cc”.

Oluline on märkida, et lunarahakiri rõhutab kiireloomulisuse vajadust, kuna ohvritele antakse 72 tundi aega, et ründajatega ühendust võtta, enne kui dekrüpteerimistarkvara ja võtme hind kahekordistub 490 dollarilt 980 dollarile. Märkuses öeldakse ka, et ohvrid võivad enne dekrüpteerimistööriistade ostmist saata ründajatele tasuta dekrüpteerimiseks ühe šifreeritud faili, mis näitab dekrüpteerimistarkvara võimekust.

Siiski on oluline olla ettevaatlik ja mitte maksta lunaraha. Nõutud lunaraha maksmine ei garanteeri, et ründajad pakuvad dekrüpteerimistööriistu või taastavad juurdepääsu krüptitud failidele. Tegelikult võib lunaraha maksmine kaasa tuua nii andmete kui ka raha kadumise. Seetõttu ei ole tungivalt soovitatav lunaraha maksta ja selle asemel otsida alternatiivseid andmete taastamise meetodeid.

Võtke oma seadmete ja andmete turvalisust tõsiselt

Lunavararünnakud on tõsine oht nii isiklike kui ka äriandmete turvalisusele ning kasutajatel on oluline võtta ennetavaid meetmeid, et kaitsta oma seadmeid ja andmeid ohtu sattumise eest. Siin on mõned peamised sammud, mida kasutajad saavad lunavararünnakute eest kaitsta:

Kõige olulisem samm on hoida oma olulistest andmetest regulaarselt varukoopiaid, ideaalis salvestades need väljaspool asukohta või pilves, et nad saaksid lunavararünnaku korral oma andmed taastada. Lisaks on oluline hoida tarkvara ja süsteemid ajakohasena, kuna ründajad kasutavad pahavara seadmetesse installimiseks sageli ära aegunud tarkvara turvaauke.

Kasutajad peaksid olema tähelepanelikud avamisel, klõpsates tundmatutest või kahtlastest allikatest pärinevatel linkidel või meilimanustel, kuna lunavara levitatakse sageli andmepüügirünnakute kaudu. Samuti on soovitatav kasutada kahtlaste sõnumite blokeerimiseks rämpspostifiltreid ja meiliskannereid.

Samuti on tungivalt soovitatav kasutada professionaalset pahavaratõrjelahendust ja hoida seda ajakohasena. Turvatarkvara suudab tavaliselt tuvastada ja eemaldada seadmetes kõik pahatahtlikud ohud, sealhulgas lunavara.

Lõpuks peaksid kasutajad end ja oma töötajaid või pereliikmeid regulaarselt harima lunavararünnakute riskide ning nende tuvastamise ja ennetamise kohta. Neid ennetavaid samme astudes saavad kasutajad vähendada lunavararünnaku ohvriks langemise ohtu ning kaitsta oma seadmeid ja andmeid lunaraha eest kinnipidamise eest.

Pahavara poolt maha pandud lunaraha tekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-lEbmgnjBGi
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'