Kiwm Ransomware

A Kiwm Ransomware egy fenyegető szoftver, amely titkosítja az adatokat a fertőzött eszközökön, elérhetetlenné téve azokat az eszköz tulajdonosa számára. A Kiwm Ransomware ezt egy titkosítási rutin végrehajtásával éri el, amely különféle fájltípusokat céloz meg. A zsarolóprogram mögött álló kiberbűnözők ezután fizetést követelnek egy dekódoló kulcsért cserébe, amely vissza tudja állítani a zárolt fájlokat. Megerősítették, hogy a fenyegetés a STOP/Djvu Ransomware család egy változata.

Az egyik jellemző, amely megkülönbözteti a Kiwm Ransomware-t családjának többi változatától, hogy a „.kiwm” fájlkiterjesztést használja a titkosított fájlok megjelölésére. Ezenkívül a kiberbűnözőkről ismert volt, hogy a STOP/Djvu Ransomware változatai mellett más rosszindulatú terheléseket is telepítenek, például RedLine és Vidar lopókat. Ha egy eszköz megfertőződött Kiwm Ransomware-rel, az áldozatok váltságdíj-jegyzetet kapnak egy szöveges fájl formájában, melynek neve "_readme.txt".

A Kiwm Ransomware titkosítja áldozatainak adatait, és elérhetetlenné teszi azokat

A váltságdíj-feljegyzés, amelyet a zsarolóvírussal fertőzött áldozatok kapnak, kulcsfontosságú információkat tartalmaz a titkosított fájlok visszaállításáról. A feljegyzés konkrétan a támadásért felelős fenyegetett szereplők kapcsolatfelvételi és fizetési adatait tartalmazza. Ebben az esetben az áldozatokat arra utasítják, hogy a „support@freshmail.top” vagy „datarestorehelp@airmail.cc” címen lépjenek kapcsolatba a támadókkal az adat-helyreállítási folyamat elindítása érdekében.

Fontos megjegyezni, hogy a váltságdíj utalvány hangsúlyozza a sürgősség szükségességét, mivel az áldozatok 72 órás időtartamot kapnak a támadókkal való kapcsolatfelvételre, mielőtt a visszafejtő szoftver és a kulcs ára megduplázódik 490 dollárról 980 dollárra. A feljegyzés azt is kimondja, hogy az áldozatok egyetlen titkosított fájlt küldhetnek a támadóknak ingyenes visszafejtés céljából, ezzel demonstrálva a visszafejtő szoftver képességeit, mielőtt elköteleznék magukat a visszafejtő eszközök megvásárlása mellett.

Fontos azonban, hogy óvatosan járjunk el, és ne fizessük a váltságdíjat. A követelt váltságdíj kifizetése nem garantálja, hogy a támadók biztosítják a visszafejtő eszközöket, vagy visszaállítják a hozzáférést a titkosított fájlokhoz. Valójában a váltságdíj fizetése mind az adatok, mind a pénz elvesztésével járhat. Ezért nyomatékosan javasoljuk, hogy ne fizessék ki a váltságdíjat, és ehelyett keressenek alternatív adat-helyreállítási módszereket.

Vegye komolyan eszközei és adatai biztonságát

A zsarolóvírus-támadások komoly veszélyt jelentenek mind a személyes, mind az üzleti adatok biztonságára, ezért fontos, hogy a felhasználók tegyenek proaktív intézkedéseket eszközeik és adataik védelmére a kompromittálódástól. Íme néhány kulcsfontosságú lépés, amelyet a felhasználók megtehetnek a ransomware támadások elleni védelem érdekében:

A legfontosabb lépés az, hogy rendszeresen biztonsági másolatot készítsenek fontos adataikról, ideális esetben a helyszínen vagy a felhőben tárolják őket, hogy visszaállíthassák adataikat, ha ransomware támadás történik. Ezenkívül fontos a szoftverek és rendszerek naprakészen tartása, mivel a támadók gyakran használják ki az elavult szoftverek sebezhetőségeit, hogy rosszindulatú programokat telepítsenek az eszközökre.

A felhasználóknak óvatosnak kell lenniük, amikor ismeretlen vagy gyanús forrásból származó linkekre vagy e-mail mellékletekre kattintanak, mivel a ransomware gyakran adathalász támadásokon keresztül terjed. Javasoljuk továbbá, hogy spamszűrőket és e-mail-ellenőrzőket használjon a gyanús üzenetek blokkolására.

A professzionális kártevő-elhárító megoldások használata és naprakészen tartása szintén erősen ajánlott. A biztonsági szoftverek általában képesek észlelni és eltávolítani az eszközökön található rosszindulatú fenyegetéseket, beleértve a zsarolóprogramokat is.

Végül a felhasználóknak rendszeresen tájékozódniuk kell magukat és alkalmazottaikat vagy családtagjaikat a ransomware támadások kockázatairól, valamint ezek azonosításáról és megelőzéséről. Ezekkel a proaktív lépésekkel a felhasználók csökkenthetik annak kockázatát, hogy ransomware támadás áldozatává váljanak, és megóvják eszközeiket és adataikat a váltságdíjért.

A kártevő által elejtett váltságdíj szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lEbmgnjBGi
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'