Kiwm Ransomware

Kiwm Ransomware एक खतरनाक सॉफ्टवेयर है जो संक्रमित उपकरणों पर डेटा को एन्क्रिप्ट करता है, जिससे यह डिवाइस के मालिक के लिए दुर्गम हो जाता है। Kiwm Ransomware एक एन्क्रिप्शन रूटीन निष्पादित करके इसे पूरा करता है जो विभिन्न फ़ाइल प्रकारों को लक्षित करता है। इस रैंसमवेयर के पीछे साइबर अपराधी एक डिक्रिप्शन कुंजी के बदले में भुगतान की मांग करते हैं जो लॉक की गई फ़ाइलों को पुनर्स्थापित कर सकता है। इस खतरे की STOP/Djvu Ransomware परिवार से भिन्न होने की पुष्टि की गई है।

एक विशेषता जो Kiwm Ransomware को उसके परिवार के अन्य प्रकारों से अलग करती है, वह एन्क्रिप्टेड फाइलों को चिह्नित करने के लिए '.किवम' फ़ाइल एक्सटेंशन का उपयोग है। इसके अलावा, साइबर अपराधी STOP/Djvu Ransomware वेरिएंट के साथ अन्य दुर्भावनापूर्ण पेलोड, जैसे RedLine और Vidar स्टीलर्स को तैनात करने के लिए जाने जाते हैं। Kiwm Ransomware से एक डिवाइस के संक्रमित होने के बाद, पीड़ितों को '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में फिरौती के नोट के साथ प्रस्तुत किया जाता है।

Kiwm Ransomware अपने पीड़ितों के डेटा को एन्क्रिप्ट करता है और इसे दुर्गम बनाता है

रैंसमवेयर से संक्रमित होने पर पीड़ितों को मिलने वाले फिरौती के नोट में महत्वपूर्ण जानकारी होती है कि उनकी एन्क्रिप्टेड फ़ाइलों को कैसे पुनर्प्राप्त किया जाए। विशेष रूप से, नोट हमले के लिए जिम्मेदार खतरे के अभिनेताओं के लिए संपर्क और भुगतान की जानकारी प्रदान करता है। इस मामले में, पीड़ितों को डेटा रिकवरी प्रक्रिया शुरू करने के लिए 'support@freshmail.top' या 'datarestorehelp@airmail.cc' के माध्यम से हमलावरों तक पहुंचने का निर्देश दिया जाता है।

यह ध्यान रखना महत्वपूर्ण है कि फिरौती के नोट में तात्कालिकता की आवश्यकता पर जोर दिया गया है, क्योंकि पीड़ितों को डिक्रिप्शन सॉफ्टवेयर की कीमत से पहले हमलावरों से संपर्क करने के लिए 72 घंटे का समय दिया जाता है और चाबी $490 से $980 तक दोगुनी हो जाती है। नोट में यह भी कहा गया है कि डिक्रिप्शन टूल खरीदने से पहले डिक्रिप्शन सॉफ्टवेयर की क्षमता के प्रदर्शन के रूप में पीड़ित हमलावरों को मुफ्त डिक्रिप्शन के लिए एक एकल एन्क्रिप्टेड फाइल भेज सकते हैं।

हालांकि, सावधानी बरतना और फिरौती न देना महत्वपूर्ण है। मांगी गई फिरौती का भुगतान करना इस बात की गारंटी नहीं देता है कि हमलावर डिक्रिप्शन टूल प्रदान करेंगे या एन्क्रिप्टेड फाइलों तक पहुंच बहाल करेंगे। वास्तव में, फिरौती देने से डेटा और पैसे दोनों का नुकसान हो सकता है। इसलिए, फिरौती का भुगतान न करने और इसके बजाय डेटा रिकवरी के वैकल्पिक तरीकों की तलाश करने की दृढ़ता से सलाह दी जाती है।

अपने डिवाइस और डेटा की सुरक्षा को गंभीरता से लें

रैंसमवेयर हमले व्यक्तिगत और व्यावसायिक डेटा सुरक्षा दोनों के लिए एक गंभीर खतरा हैं, और उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे अपने उपकरणों और डेटा को समझौता होने से बचाने के लिए सक्रिय उपाय करें। रैंसमवेयर हमलों से बचाव के लिए उपयोगकर्ता कुछ महत्वपूर्ण कदम उठा सकते हैं:

सबसे महत्वपूर्ण कदम उनके महत्वपूर्ण डेटा का नियमित बैकअप बनाए रखना है, आदर्श रूप से उन्हें ऑफ-साइट या क्लाउड में संग्रहीत करना है, ताकि रैंसमवेयर का हमला होने पर वे अपने डेटा को पुनर्प्राप्त कर सकें। इसके अतिरिक्त, सॉफ़्टवेयर और सिस्टम को अद्यतित रखना महत्वपूर्ण है क्योंकि हमलावर अक्सर उपकरणों पर मैलवेयर स्थापित करने के लिए पुराने सॉफ़्टवेयर में कमजोरियों का फायदा उठाते हैं।

अज्ञात या संदिग्ध स्रोतों से लिंक या ईमेल अटैचमेंट पर क्लिक करते समय उपयोगकर्ताओं को सावधान रहना चाहिए क्योंकि रैनसमवेयर अक्सर फ़िशिंग हमलों के माध्यम से वितरित किया जाता है। संदिग्ध संदेशों को ब्लॉक करने के लिए स्पैम फ़िल्टर और ईमेल स्कैनर का उपयोग करने की भी सलाह दी जाती है।

एक पेशेवर एंटी-मैलवेयर समाधान का उपयोग करने और इसे अद्यतित रखने के लिए भी दृढ़ता से प्रोत्साहित किया जाता है। सुरक्षा सॉफ़्टवेयर आमतौर पर रैंसमवेयर सहित डिवाइस पर किसी भी दुर्भावनापूर्ण खतरे का पता लगाने और उसे हटाने में सक्षम होता है।

अंत में, उपयोगकर्ताओं को नियमित रूप से खुद को और अपने कर्मचारियों या परिवार के सदस्यों को रैंसमवेयर हमलों के जोखिमों और उनकी पहचान करने और उन्हें रोकने के तरीकों के बारे में शिक्षित करना चाहिए। इन सक्रिय कदमों को उठाकर, उपयोगकर्ता रैंसमवेयर हमले के शिकार होने के जोखिम को कम कर सकते हैं और अपने उपकरणों और डेटा को फिरौती के लिए रखे जाने से बचा सकते हैं।

मैलवेयर द्वारा गिराए गए फिरौती के नोट का पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-lEbmgnjBGi
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'