تخفیف چند مجوز
Threat Database Ransomware Kifr Ransomware

Kifr Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Kifr یک باج افزار تهدیدکننده است و از الگوی رایج این نوع تهدیدها پیروی می کند. فایل های قربانیان خود را رمزگذاری می کند و پسوند '.kifr' را به نام فایل اصلی آنها اضافه می کند. همراه با رمزگذاری فایل‌ها، باج‌افزار یک فایل «_readme.txt» با دستورالعمل‌هایی درباره نحوه پرداخت باج ایجاد می‌کند تا بتواند کلید رمزگشایی را دریافت کند. تجزیه و تحلیل این تهدید تایید کرده است که این تهدید بخشی از خانواده بدنام STOP/Djvu Ransomware است. شایان ذکر است که باج افزار Kifr ممکن است همراه با بدافزارهای دیگری مانند RedLine یا Vidar که به سرقت اطلاعات حساس معروف هستند، توزیع شود.

مجرمان سایبری از قربانیان خود باج گزافی می خواهند

به عنوان نتیجه یک حمله باج افزار، یادداشت باج به جا مانده از مجرمان سایبری معمولاً حاوی دستورالعمل هایی برای قربانیان در مورد نحوه بازیابی فایل های رمزگذاری شده خود است. در این مورد خاص، یادداشت Life Ransomware به قربانیان دستور می دهد تا از طریق دو آدرس ایمیل با مهاجمان تماس بگیرند: 'support@freshmail.top' یا' datarestorehelp@airmail.cc.' این یادداشت همچنین شامل دستورالعمل‌های پرداخت می‌شود و از قربانیان می‌خواهد تا ظرف 72 ساعت با مهاجمان تماس بگیرند تا 50 درصد تخفیف روی نرم‌افزار رمزگشایی و کلید دریافت کنند که معمولاً 980 دلار هزینه دارد.

علاوه بر این، یادداشت پیشنهادی برای قربانیان ارائه می دهد تا با ارسال یک فایل رمزگذاری شده برای رمزگشایی رایگان، قابلیت های رمزگشایی مهاجمان را آزمایش کنند. این می تواند به قربانیان کمک کند تا مشخص کنند آیا مهاجمان واقعاً می توانند ابزارهای رمزگشایی را پس از دریافت پرداخت ارائه دهند یا خیر. با این حال، مهم است که توجه داشته باشید که حتی پس از دریافت پرداخت، هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی لازم را فراهم کنند. در نتیجه، پرداخت باج به شدت ممنوع است زیرا ممکن است منجر به از دست رفتن داده ها و پول شود.

جلوگیری از حملات تهدیداتی مانند باج افزار کیفر باید در اولویت باشد

جلوگیری از حملات باج افزار به ترکیبی از اقدامات پیشگیرانه و هوشیاری مداوم نیاز دارد. یکی از راه‌های موثر برای جلوگیری از حملات باج‌افزار، پشتیبان‌گیری منظم از فایل‌های مهم در یک دستگاه خارجی یا سرویس ذخیره‌سازی ابری است. علاوه بر این، کاربران می‌توانند با اطمینان از اینکه سیستم‌عامل‌ها و برنامه‌های نرم‌افزاری آن‌ها به‌طور مرتب با آخرین وصله‌های امنیتی به‌روزرسانی می‌شوند، از دستگاه‌های خود محافظت کنند.

کاربران همچنین می‌توانند با انجام رفتارهای آنلاین ایمن مانند اجتناب از ایمیل‌ها و لینک‌های مشکوک، دانلود نرم‌افزار فقط از منابع قابل اعتماد و استفاده از رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌های آنلاین خود، از خود محافظت کنند. آموزش خود در مورد آخرین تاکتیک های باج افزار و مطلع ماندن از آخرین تهدیدات امنیتی نیز در جلوگیری از حملات باج افزار بسیار مهم است.

در نهایت، موثرترین راه برای جلوگیری از حملات باج افزار حفظ یک رویکرد لایه ای به امنیت سایبری است. این شامل استفاده از چندین نرم افزار امنیتی مانند فایروال ها، نرم افزارهای ضد بدافزار و سیستم های تشخیص نفوذ برای جلوگیری و شناسایی تهدیدات بالقوه است. با انجام این اقدامات، کاربران می توانند خطر قربانی شدن در حملات باج افزار را تا حد زیادی کاهش دهند و از خود در برابر پیامدهای بالقوه مخرب از دست دادن داده ها و اخاذی محافظت کنند.

متن کامل باج نامه ارسال شده به قربانیان باج افزار کیفر به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lEbmgnjBGi
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...