Kifr Ransomware

A Kifr egy fenyegető zsarolóprogram, és az ilyen típusú fenyegetések általános mintáját követi. Titkosítja az áldozatok fájljait, és hozzáfűzi a „.kifr” kiterjesztést az eredeti fájlnevekhez. A fájlok titkosítása mellett a ransomware létrehoz egy „_readme.txt” fájlt is, amely utasításokat tartalmaz a váltságdíj fizetésére vonatkozóan, hogy megkaphassa a visszafejtési kulcsot. A fenyegetés elemzése megerősítette, hogy a hírhedt STOP/Djvu Ransomware család része. Érdemes megjegyezni, hogy a Kifr Ransomware más rosszindulatú programokkal együtt terjeszthető, mint például a RedLine vagy a Vidar, amelyekről ismert, hogy érzékeny információkat lopnak el.

A kiberbűnözők tetemes váltságdíjat követelnek áldozataiktól

A ransomware támadás eredményeként a kiberbûnözõk által hagyott váltságdíj-jegyzet általában utasításokat tartalmaz az áldozatok számára a titkosított fájlok visszaszerzésére vonatkozóan. Ebben a konkrét esetben a Life Ransomware feljegyzése arra utasítja az áldozatokat, hogy két e-mail címen lépjenek kapcsolatba a támadókkal: „support@freshmail.top” vagy „datarestorehelp@airmail.cc”. A feljegyzés fizetési utasításokat is tartalmaz, és felszólítja az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy 50%-os kedvezményt kapjanak a visszafejtő szoftver és a kulcs árából, ami általában 980 dollárba kerül.

Ezenkívül a jegyzet javaslatot tesz az áldozatoknak, hogy teszteljék a támadók visszafejtési képességeit egyetlen titkosított fájl ingyenes visszafejtésére való küldésével. Ez segíthet az áldozatoknak eldönteni, hogy a támadók valóban biztosíthatják-e a visszafejtő eszközöket, miután megkapták a fizetést. Fontos azonban megjegyezni, hogy még a fizetés megérkezése után sem garantálható, hogy a támadók biztosítják a szükséges visszafejtő eszközöket. Ennek eredményeként a váltságdíj kifizetése erősen ellenjavallt, mivel az adatok és pénz elvesztésével járhat.

A Kifr Ransomware-hez hasonló fenyegetésekkel szembeni támadások megelőzését prioritásként kell kezelni

A ransomware támadások megelőzése proaktív intézkedések és folyamatos éberség kombinációját igényli. A zsarolóvírus-támadások megelőzésének egyik hatékony módja a fontos fájlok rendszeres biztonsági mentése külső eszközre vagy felhőalapú tárhelyszolgáltatásra. Ezenkívül a felhasználók megvédhetik eszközeiket azáltal, hogy operációs rendszereiket és szoftveralkalmazásaikat rendszeresen frissítik a legújabb biztonsági javításokkal.

A felhasználók úgy is megvédhetik magukat, hogy biztonságos online viselkedést gyakorolnak, például elkerülik a gyanús e-maileket és hivatkozásokat, csak megbízható forrásból töltenek le szoftvereket, és erős, egyedi jelszavakat használnak minden online fiókjukhoz. A ransomware-támadások megelőzésében szintén kulcsfontosságú, hogy tájékozódjon a legújabb ransomware-taktikákkal kapcsolatban, és tájékozott maradjon a legújabb biztonsági fenyegetésekkel kapcsolatban.

Végső soron a ransomware támadások megelőzésének leghatékonyabb módja a kiberbiztonság többrétegű megközelítése. Ez magában foglalja több biztonsági szoftver, például tűzfalak, kártevőirtó szoftverek és behatolásérzékelő rendszerek használatát a potenciális fenyegetések megelőzésére és észlelésére. Ezen intézkedések megtételével a felhasználók nagymértékben csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és megvédhetik magukat az adatvesztés és zsarolás potenciálisan pusztító következményeitől.

A Kifr Ransomware áldozatainak küldött váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lEbmgnjBGi
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'