Kiwm Ransomware
Kiwm Ransomware je prijeteći softver koji šifrira podatke na zaraženim uređajima, čineći ih nedostupnima vlasniku uređaja. Kiwm Ransomware to postiže izvršavanjem rutine enkripcije koja cilja na različite vrste datoteka. Cyberkriminalci koji stoje iza ovog ransomwarea zatim zahtijevaju plaćanje u zamjenu za ključ za dešifriranje koji može vratiti zaključane datoteke. Potvrđeno je da je prijetnja varijanta iz obitelji STOP/Djvu Ransomware .
Jedna karakteristika koja Kiwm Ransomware izdvaja od ostalih varijanti njegove obitelji je njegova upotreba ekstenzije datoteke '.kiwm' za označavanje šifriranih datoteka. Osim toga, poznato je da kibernetički kriminalci koriste druge zlonamjerne sadržaje, kao što su kradljivci RedLine i Vidar, uz varijante Ransomwarea STOP/Djvu. Nakon što se uređaj zarazi Kiwm Ransomwareom, žrtvama se prikazuje poruka o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt'.
Kiwm Ransomware šifrira podatke svojih žrtava i čini ih nedostupnima
Obavijest o otkupnini koju žrtve dobivaju kada se zaraze ransomwareom sadrži ključne informacije o tome kako oporaviti svoje šifrirane datoteke. Konkretno, bilješka sadrži podatke za kontakt i plaćanje aktera prijetnji odgovornih za napad. U tom slučaju žrtve dobivaju upute da se obrate napadačima putem 'support@freshmail.top' ili 'datarestorehelp@airmail.cc' kako bi započeli proces oporavka podataka.
Važno je napomenuti da poruka o otkupnini naglašava potrebu za hitnošću, budući da žrtve imaju 72 sata da kontaktiraju napadače prije nego što se cijena softvera za dešifriranje i ključa udvostruči s 490 USD na 980 USD. Bilješka također navodi da žrtve mogu poslati jednu šifriranu datoteku napadačima za besplatno dešifriranje kao demonstraciju sposobnosti softvera za dešifriranje prije nego što se obvežu na kupnju alata za dešifriranje.
Međutim, važno je biti oprezan i ne plaćati otkupninu. Plaćanje tražene otkupnine ne jamči da će napadači osigurati alate za dešifriranje ili vratiti pristup šifriranim datotekama. Zapravo, plaćanje otkupnine može dovesti do gubitka podataka i novca. Stoga se strogo preporuča ne plaćati otkupninu i umjesto toga tražiti alternativne metode oporavka podataka.
Ozbiljno shvatite sigurnost svojih uređaja i podataka
Napadi ransomwarea ozbiljna su prijetnja sigurnosti osobnih i poslovnih podataka te je važno da korisnici poduzmu proaktivne mjere kako bi zaštitili svoje uređaje i podatke od ugrožavanja. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti kako bi se zaštitili od napada ransomwarea:
Najvažniji korak je održavanje redovitih sigurnosnih kopija njihovih važnih podataka, idealno njihovo pohranjivanje izvan stranice ili u oblaku, kako bi mogli oporaviti svoje podatke ako dođe do napada ransomwarea. Osim toga, važno je ažurirati softver i sustave budući da napadači često iskorištavaju ranjivosti u zastarjelom softveru za instaliranje zlonamjernog softvera na uređaje.
Korisnici bi trebali biti oprezni kada otvaraju klikom na poveznice ili privitke e-pošte iz nepoznatih ili sumnjivih izvora jer se ransomware često distribuira putem phishing napada. Također je preporučljivo koristiti filtre neželjene pošte i skenere e-pošte za blokiranje sumnjivih poruka.
Također se snažno preporučuje korištenje profesionalnog rješenja protiv zlonamjernog softvera i njegovo ažuriranje. Sigurnosni softver obično može otkriti i ukloniti sve zlonamjerne prijetnje na uređajima, uključujući ransomware.
Na kraju, korisnici bi trebali redovito educirati sebe i svoje zaposlenike ili članove obitelji o rizicima napada ransomwarea te kako ih prepoznati i spriječiti. Poduzimanjem ovih proaktivnih koraka korisnici mogu smanjiti rizik da postanu žrtve napada ransomwarea i zaštititi svoje uređaje i podatke od zadržavanja radi otkupnine.
Tekst poruke o otkupnini koju je ispustio zlonamjerni softver je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-lEbmgnjBGi
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
