تخفیف چند مجوز
Threat Database Ransomware Kiwm Ransomware

Kiwm Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Kiwm یک نرم‌افزار تهدیدکننده است که داده‌های دستگاه‌های آلوده را رمزگذاری می‌کند و مالک دستگاه را غیرقابل دسترسی می‌کند. باج‌افزار Kiwm با اجرای یک روال رمزگذاری که انواع فایل‌های مختلف را هدف قرار می‌دهد، این کار را انجام می‌دهد. مجرمان سایبری پشت این باج‌افزار، در ازای دریافت یک کلید رمزگشایی که می‌تواند فایل‌های قفل شده را بازیابی کند، مبلغی را درخواست می‌کنند. تایید شده است که این تهدید یک گونه از خانواده باج افزار STOP/Djvu است.

یکی از ویژگی‌هایی که باج‌افزار Kiwm را از دیگر انواع خانواده‌اش متمایز می‌کند، استفاده آن از پسوند فایل '.kiwm' برای علامت‌گذاری فایل‌های رمزگذاری‌شده است. علاوه بر این، مجرمان سایبری در کنار انواع باج‌افزار STOP/Djvu، بارهای مخرب دیگری مانند دزدان RedLine و Vidar را به کار می‌گیرند. هنگامی که دستگاهی به باج افزار Kiwm آلوده می شود، یک یادداشت باج در قالب یک فایل متنی به نام "_readme.txt" به قربانیان ارائه می شود.

باج افزار Kiwm داده های قربانیان خود را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند

یادداشت باج‌گیری که قربانیان هنگام آلوده شدن به باج‌افزار دریافت می‌کنند حاوی اطلاعات مهمی در مورد نحوه بازیابی فایل‌های رمزگذاری‌شده است. به طور خاص، یادداشت اطلاعات تماس و پرداخت را برای عوامل تهدید کننده مسئول حمله ارائه می دهد. در این مورد، به قربانیان دستور داده می‌شود که از طریق «support@freshmail.top» یا «datarestorehelp@airmail.cc» با مهاجمان ارتباط برقرار کنند تا فرآیند بازیابی اطلاعات را آغاز کنند.

توجه به این نکته مهم است که یادداشت باج بر نیاز به فوریت تاکید می کند، زیرا به قربانیان 72 ساعت فرصت داده می شود تا قبل از دو برابر شدن قیمت نرم افزار رمزگشایی و کلید از 490 دلار به 980 دلار، با مهاجمان تماس بگیرند. این یادداشت همچنین بیان می‌کند که قربانیان می‌توانند قبل از خرید ابزارهای رمزگشایی، یک فایل رمزگذاری‌شده واحد را برای رمزگشایی رایگان به عنوان نمایشی از قابلیت نرم‌افزار رمزگشایی برای مهاجمان ارسال کنند.

با این حال، مهم است که احتیاط کنید و باج نپردازید. پرداخت باج درخواستی تضمین نمی کند که مهاجمان ابزارهای رمزگشایی را فراهم کنند یا دسترسی به فایل های رمزگذاری شده را بازیابی کنند. در واقع، پرداخت باج هم می تواند منجر به از دست دادن داده ها و هم پول شود. بنابراین، اکیداً توصیه می شود از پرداخت باج خودداری کنید و در عوض به دنبال روش های جایگزین برای بازیابی اطلاعات باشید.

امنیت دستگاه ها و داده های خود را جدی بگیرید

حملات باج افزار تهدیدی جدی برای امنیت داده های شخصی و تجاری است و برای کاربران مهم است که اقدامات پیشگیرانه ای را برای محافظت از دستگاه ها و داده های خود در برابر به خطر انداختن انجام دهند. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند برای محافظت در برابر حملات باج افزار انجام دهند:

مهم ترین گام این است که به طور منظم از داده های مهم خود نسخه پشتیبان تهیه کنید، به طور ایده آل آنها را در خارج از سایت یا در فضای ابری ذخیره کنید تا در صورت وقوع حمله باج افزار بتوانند اطلاعات خود را بازیابی کنند. به‌علاوه، به‌روز نگه داشتن نرم‌افزار و سیستم‌ها مهم است، زیرا مهاجمان اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی برای نصب بدافزار روی دستگاه‌ها سوءاستفاده می‌کنند.

کاربران باید هنگام باز کردن کلیک روی پیوندها یا پیوست های ایمیل از منابع ناشناس یا مشکوک مراقب باشند زیرا باج افزار اغلب از طریق حملات فیشینگ توزیع می شود. همچنین توصیه می شود از فیلترهای اسپم و اسکنرهای ایمیل برای مسدود کردن پیام های مشکوک استفاده کنید.

استفاده از یک راه حل حرفه ای ضد بدافزار و به روز نگه داشتن آن نیز به شدت توصیه می شود. نرم افزارهای امنیتی معمولاً قادر به شناسایی و حذف هرگونه تهدید مخرب روی دستگاه ها، از جمله باج افزارها هستند.

در نهایت، کاربران باید به طور منظم خود و کارمندان یا اعضای خانواده‌شان را در مورد خطرات حملات باج‌افزار و نحوه شناسایی و پیشگیری از آنها آموزش دهند. با انجام این اقدامات پیشگیرانه، کاربران می توانند خطر قربانی شدن در حمله باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر باج گیری محافظت کنند.

متن یادداشت باج‌گیری که توسط بدافزار رها شده است به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lEbmgnjBGi
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...