Kifr ransomware
Kifr è un ransomware minaccioso e segue il modello comune di questi tipi di minacce. Crittografa i file delle sue vittime e aggiunge l'estensione ".kifr" ai loro nomi di file originali. Oltre a crittografare i file, il ransomware crea anche un file "_readme.txt" con le istruzioni su come pagare un riscatto in modo che possano ricevere la chiave di decrittazione. L'analisi della minaccia ha confermato che fa parte della famigerata famiglia STOP/Djvu Ransomware . Vale la pena notare che Kifr Ransomware può essere distribuito insieme ad altri malware, come RedLine o Vidar, noti per il furto di informazioni sensibili.
I criminali informatici chiedono un forte riscatto alle loro vittime
Come risultato di un attacco ransomware, la nota di riscatto lasciata dai criminali informatici in genere contiene istruzioni per le vittime su come recuperare i propri file crittografati. In questo caso particolare, la nota di Life Ransomware indirizza le vittime a contattare gli aggressori tramite due indirizzi e-mail: "support@freshmail.top" o "datarestorehelp@airmail.cc". La nota include anche le istruzioni di pagamento e sollecita le vittime a contattare gli aggressori entro 72 ore per ricevere uno sconto del 50% sul software e sulla chiave di decrittazione, che in genere costa $ 980.
Inoltre, la nota offre un suggerimento alle vittime di testare le capacità di decrittazione degli aggressori inviando un singolo file crittografato per la decrittazione gratuita. Ciò potrebbe aiutare le vittime a determinare se gli aggressori possono effettivamente fornire gli strumenti di decrittazione dopo aver ricevuto il pagamento. Tuttavia, è importante notare che anche dopo aver ricevuto il pagamento, non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione necessari. Di conseguenza, il pagamento del riscatto è fortemente sconsigliato in quanto potrebbe comportare la perdita di dati e denaro.
Prevenire gli attacchi di minacce come Kifr Ransomware dovrebbe essere una priorità
Prevenire gli attacchi ransomware richiede una combinazione di misure proattive e vigilanza continua. Un modo efficace per prevenire gli attacchi ransomware è eseguire regolarmente il backup dei file importanti su un dispositivo esterno o un servizio di archiviazione cloud. Inoltre, gli utenti possono proteggere i propri dispositivi assicurandosi che i sistemi operativi e le applicazioni software vengano aggiornati regolarmente con le patch di sicurezza più recenti.
Gli utenti possono anche proteggersi praticando comportamenti online sicuri come evitare e-mail e collegamenti sospetti, scaricare software solo da fonti attendibili e utilizzare password complesse e univoche per tutti i loro account online. Educare se stessi sulle ultime tattiche ransomware e rimanere informati sulle ultime minacce alla sicurezza è anche fondamentale per prevenire gli attacchi ransomware.
In definitiva, il modo più efficace per prevenire gli attacchi ransomware è mantenere un approccio a più livelli alla sicurezza informatica. Ciò comporta l'utilizzo di più software di sicurezza come firewall, software anti-malware e sistemi di rilevamento delle intrusioni per prevenire e rilevare potenziali minacce. Adottando queste misure, gli utenti possono ridurre notevolmente il rischio di diventare vittime di attacchi ransomware e proteggersi dalle conseguenze potenzialmente devastanti della perdita di dati e dell'estorsione.
Il testo completo della richiesta di riscatto rilasciata alle vittime del Kifr Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-lEbmgnjBGi
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
