Kifr Ransomware

Kifr एक खतरनाक रैंसमवेयर है, और यह इस प्रकार के खतरों के सामान्य पैटर्न का अनुसरण करता है। यह अपने पीड़ितों की फाइलों को एन्क्रिप्ट करता है और '.kifr' एक्सटेंशन को उनके मूल फाइलनामों में जोड़ता है। फ़ाइलों को एन्क्रिप्ट करने के साथ-साथ, रैनसमवेयर एक '_readme.txt' फ़ाइल भी बनाता है जिसमें फिरौती का भुगतान करने के निर्देशों के साथ डिक्रिप्शन कुंजी प्राप्त की जा सकती है। खतरे के विश्लेषण ने पुष्टि की है कि यह कुख्यात STOP/Djvu Ransomware परिवार का हिस्सा है। यह ध्यान देने योग्य है कि Kifr Ransomware अन्य मैलवेयर, जैसे RedLine या Vidar के साथ वितरित किया जा सकता है, जो संवेदनशील जानकारी चुराने के लिए जाने जाते हैं।

साइबर अपराधी अपने पीड़ितों से मोटी फिरौती की मांग करते हैं

रैंसमवेयर हमले के परिणाम के रूप में, साइबर अपराधियों द्वारा छोड़े गए फिरौती के नोट में आमतौर पर पीड़ितों के लिए निर्देश होते हैं कि वे अपनी एन्क्रिप्टेड फ़ाइलों को कैसे पुनः प्राप्त करें। इस विशेष मामले में, लाइफ रैंसमवेयर का नोट पीड़ितों को दो ईमेल पतों के माध्यम से हमलावरों से संपर्क करने का निर्देश देता है: 'support@freshmail.top' या 'datarestorehelp@airmail.cc।' नोट में भुगतान निर्देश भी शामिल हैं और पीड़ितों को डिक्रिप्शन सॉफ़्टवेयर और कुंजी पर 50% छूट प्राप्त करने के लिए 72 घंटों के भीतर हमलावरों से संपर्क करने का आग्रह करता है, जिसकी कीमत आमतौर पर $980 होती है।

इसके अलावा, नोट पीड़ितों को मुफ्त डिक्रिप्शन के लिए एक एकल एन्क्रिप्टेड फ़ाइल भेजकर हमलावरों की डिक्रिप्शन क्षमताओं का परीक्षण करने का सुझाव देता है। यह पीड़ितों को यह निर्धारित करने में मदद कर सकता है कि हमलावर वास्तव में भुगतान प्राप्त करने के बाद डिक्रिप्शन उपकरण प्रदान कर सकते हैं या नहीं। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि भुगतान प्राप्त करने के बाद भी, इस बात की कोई गारंटी नहीं है कि हमलावर आवश्यक डिक्रिप्शन उपकरण प्रदान करेंगे। नतीजतन, फिरौती का भुगतान दृढ़ता से हतोत्साहित किया जाता है क्योंकि इससे डेटा और धन दोनों का नुकसान हो सकता है।

Kifr Ransomware जैसे खतरों से हमलों को रोकना प्राथमिकता होनी चाहिए

रैंसमवेयर हमलों को रोकने के लिए सक्रिय उपायों और निरंतर सतर्कता के संयोजन की आवश्यकता होती है। रैंसमवेयर हमलों को रोकने का एक प्रभावी तरीका नियमित रूप से महत्वपूर्ण फाइलों को बाहरी डिवाइस या क्लाउड स्टोरेज सेवा में बैकअप करना है। इसके अतिरिक्त, उपयोगकर्ता यह सुनिश्चित करके अपने उपकरणों की सुरक्षा कर सकते हैं कि उनके ऑपरेटिंग सिस्टम और सॉफ़्टवेयर एप्लिकेशन नवीनतम सुरक्षा पैच के साथ नियमित रूप से अपडेट किए जाते हैं।

उपयोगकर्ता सुरक्षित ऑनलाइन व्यवहार का अभ्यास करके भी अपनी रक्षा कर सकते हैं जैसे कि संदिग्ध ईमेल और लिंक से बचना, केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करना और अपने सभी ऑनलाइन खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करना। रैंसमवेयर के हमलों को रोकने के लिए खुद को नवीनतम रैंसमवेयर रणनीति के बारे में शिक्षित करना और नवीनतम सुरक्षा खतरों के बारे में सूचित रहना भी महत्वपूर्ण है।

अंतत: रैंसमवेयर हमलों को रोकने का सबसे प्रभावी तरीका साइबर सुरक्षा के लिए एक स्तरित दृष्टिकोण बनाए रखना है। इसमें संभावित खतरों को रोकने और उनका पता लगाने के लिए फायरवॉल, एंटी-मैलवेयर सॉफ़्टवेयर और घुसपैठ का पता लगाने वाले सिस्टम जैसे कई सुरक्षा सॉफ़्टवेयर का उपयोग करना शामिल है। इन उपायों को अपनाकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के अपने जोखिम को बहुत कम कर सकते हैं और डेटा हानि और जबरन वसूली के संभावित विनाशकारी परिणामों से खुद को बचा सकते हैं।

किफ़र रैंसमवेयर के शिकार लोगों के लिए छोड़े गए फिरौती के नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-lEbmgnjBGi
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'