Kiwm ransomware
Il Kiwm Ransomware è un software minaccioso che crittografa i dati sui dispositivi infetti, rendendoli inaccessibili al proprietario del dispositivo. Kiwm Ransomware ottiene questo risultato eseguendo una routine di crittografia che prende di mira vari tipi di file. I criminali informatici dietro questo ransomware richiedono quindi il pagamento in cambio di una chiave di decrittazione in grado di ripristinare i file bloccati. È stato confermato che la minaccia è una variante della famiglia STOP/Djvu Ransomware .
Una caratteristica che distingue Kiwm Ransomware dalle altre varianti della sua famiglia è l'uso dell'estensione di file ".kiwm" per contrassegnare i file crittografati. Inoltre, è noto che i criminali informatici distribuiscono altri payload dannosi, come RedLine e Vidar stealer, insieme alle varianti STOP/Djvu Ransomware. Una volta che un dispositivo è stato infettato da Kiwm Ransomware, alle vittime viene presentata una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt".
Il ransomware Kiwm crittografa i dati delle sue vittime e li rende inaccessibili
La nota di riscatto che le vittime ricevono quando vengono infettate da ransomware contiene informazioni cruciali su come recuperare i propri file crittografati. Nello specifico, la nota fornisce informazioni di contatto e di pagamento per gli attori della minaccia responsabili dell'attacco. In questo caso, alle vittime viene chiesto di contattare gli aggressori tramite "support@freshmail.top" o "datarestorehelp@airmail.cc" per avviare il processo di recupero dei dati.
È importante notare che la richiesta di riscatto sottolinea la necessità di urgenza, poiché alle vittime viene concessa una finestra di 72 ore per contattare gli aggressori prima che il prezzo del software di decrittazione e della chiave raddoppi da $ 490 a $ 980. La nota afferma inoltre che le vittime possono inviare un singolo file cifrato agli aggressori per la decrittazione gratuita come dimostrazione della capacità del software di decrittazione prima di impegnarsi ad acquistare gli strumenti di decrittazione.
Tuttavia, è importante prestare attenzione e non pagare il riscatto. Il pagamento di un riscatto richiesto non garantisce che gli aggressori forniranno gli strumenti di decrittazione o ripristineranno l'accesso ai file crittografati. Infatti, pagare un riscatto può comportare sia la perdita di dati che di denaro. Pertanto, si sconsiglia vivamente di pagare il riscatto e di cercare invece metodi alternativi di recupero dei dati.
Prendi sul serio la sicurezza dei tuoi dispositivi e dei tuoi dati
Gli attacchi ransomware rappresentano una seria minaccia per la sicurezza dei dati personali e aziendali ed è importante che gli utenti adottino misure proattive per proteggere i propri dispositivi e dati dalla compromissione. Ecco alcuni passaggi chiave che gli utenti possono adottare per proteggersi dagli attacchi ransomware:
Il passaggio più importante è mantenere backup regolari dei loro dati importanti, archiviandoli idealmente fuori sede o nel cloud, in modo che possano recuperare i dati in caso di attacco ransomware. Inoltre, è importante mantenere aggiornati software e sistemi poiché gli aggressori spesso sfruttano le vulnerabilità di software obsoleti per installare malware sui dispositivi.
Gli utenti dovrebbero essere vigili quando aprono clic su collegamenti o allegati e-mail da fonti sconosciute o sospette poiché il ransomware viene spesso distribuito tramite attacchi di phishing. È inoltre consigliabile utilizzare filtri antispam e scanner di posta elettronica per bloccare i messaggi sospetti.
Si consiglia inoltre vivamente di utilizzare una soluzione anti-malware professionale e di mantenerla aggiornata. Il software di sicurezza è in genere in grado di rilevare e rimuovere eventuali minacce dannose sui dispositivi, incluso il ransomware.
Infine, gli utenti dovrebbero istruire regolarmente se stessi e i propri dipendenti o familiari sui rischi di attacchi ransomware e su come identificarli e prevenirli. Adottando queste misure proattive, gli utenti possono ridurre il rischio di cadere vittima di un attacco ransomware e proteggere i propri dispositivi e dati dall'essere tenuti in ostaggio.
Il testo della richiesta di riscatto rilasciata dal malware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-lEbmgnjBGi
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
