Kifr Ransomware

Kifr je prijeteći ransomware i slijedi uobičajeni obrazac ovih vrsta prijetnji. Šifrira datoteke svojih žrtava i njihovim originalnim nazivima datoteka dodaje ekstenziju '.kifr'. Uz datoteke za šifriranje, ransomware također stvara datoteku '_readme.txt' s uputama o tome kako platiti otkupninu kako bi mogli primiti ključ za dešifriranje. Analiza prijetnje potvrdila je da je dio zloglasne obitelji STOP/Djvu Ransomware . Vrijedno je napomenuti da se Kifr Ransomware može distribuirati zajedno s drugim zlonamjernim softverom, kao što su RedLine ili Vidar, koji su poznati po krađi osjetljivih podataka.

Cyberkriminalci traže pozamašnu otkupninu od svojih žrtava

Kao rezultat napada ransomwarea, poruka o otkupnini koju ostavljaju kibernetički kriminalci obično sadrži upute za žrtve o tome kako dohvatiti svoje šifrirane datoteke. U ovom konkretnom slučaju, bilješka Life Ransomwarea upućuje žrtve da kontaktiraju napadače putem dvije adrese e-pošte: 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.' Bilješka također uključuje upute za plaćanje i poziva žrtve da kontaktiraju napadače u roku od 72 sata kako bi dobili 50% popusta na softver za dešifriranje i ključ, koji obično košta 980 dolara.

Nadalje, bilješka nudi žrtvama prijedlog da testiraju sposobnosti dešifriranja napadača slanjem jedne šifrirane datoteke za besplatno dešifriranje. To bi moglo pomoći žrtvama da utvrde mogu li napadači doista pružiti alate za dešifriranje nakon što prime plaćanje. Međutim, važno je napomenuti da čak i nakon primitka plaćanja nema jamstva da će napadači osigurati potrebne alate za dešifriranje. Zbog toga se strogo obeshrabruje plaćanje otkupnine jer može dovesti do gubitka podataka i novca.

Sprječavanje napada prijetnjama kao što je Kifr Ransomware trebao bi biti prioritet

Sprječavanje napada ransomwarea zahtijeva kombinaciju proaktivnih mjera i stalnog opreza. Jedan od učinkovitih načina za sprječavanje napada ransomwarea je redovito sigurnosno kopiranje važnih datoteka na vanjski uređaj ili uslugu pohrane u oblaku. Osim toga, korisnici mogu zaštititi svoje uređaje osiguravajući da se njihovi operativni sustavi i softverske aplikacije redovito ažuriraju najnovijim sigurnosnim zakrpama.

Korisnici se također mogu zaštititi prakticirajući sigurno ponašanje na mreži kao što je izbjegavanje sumnjivih e-poruka i poveznica, preuzimanje softvera samo iz pouzdanih izvora i korištenje jakih, jedinstvenih lozinki za sve svoje račune na mreži. Obrazovanje o najnovijim taktikama ransomwarea i informiranje o najnovijim sigurnosnim prijetnjama također je ključno u sprječavanju napada ransomwarea.

U konačnici, najučinkovitiji način za sprječavanje napada ransomwarea je održavanje slojevitog pristupa kibernetičkoj sigurnosti. To uključuje korištenje višestrukog sigurnosnog softvera kao što su vatrozidi, softver protiv zlonamjernog softvera i sustavi za otkrivanje upada kako bi se spriječile i otkrile potencijalne prijetnje. Poduzimanjem ovih mjera korisnici mogu znatno smanjiti rizik da postanu žrtve napada ransomwarea i zaštititi se od potencijalno razornih posljedica gubitka podataka i iznude.

Potpuni tekst poruke o otkupnini koju su dobili žrtve Kifr Ransomwarea je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-lEbmgnjBGi
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'