다중 라이센스 할인
Threat Database Ransomware Kifr Ransomware

Kifr Ransomware

Ransomware년에 Mezo 년까지
번역 :
한국어

Kifr은 위협적인 랜섬웨어이며 이러한 위협 유형의 일반적인 패턴을 따릅니다. 피해자의 파일을 암호화하고 원래 파일 이름에 '.kifr' 확장자를 추가합니다. 파일 암호화와 함께 랜섬웨어는 암호 해독 키를 받을 수 있도록 몸값을 지불하는 방법에 대한 지침이 포함된 '_readme.txt' 파일도 생성합니다. 위협을 분석한 결과 악명 높은 STOP/Djvu Ransomware 계열의 일부임을 확인했습니다. Kifr Ransomware는 민감한 정보를 훔치는 것으로 알려진 RedLine 또는 Vidar와 같은 다른 맬웨어와 함께 배포될 수 있습니다.

사이버 범죄자는 피해자에게 막대한 몸값을 요구합니다.

랜섬웨어 공격의 결과로 사이버 범죄자가 남긴 랜섬 노트에는 일반적으로 피해자에게 암호화된 파일을 검색하는 방법에 대한 지침이 포함되어 있습니다. 이 특정 사례에서 Life Ransomware의 메모는 피해자가 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 통해 공격자에게 연락하도록 지시합니다. 메모에는 지불 지침이 포함되어 있으며 피해자가 72시간 이내에 공격자에게 연락하여 일반적으로 980달러인 복호화 소프트웨어 및 키에 대해 50% 할인을 받을 것을 촉구합니다.

또한 이 메모는 피해자가 무료 복호화를 위해 단일 암호화 파일을 전송하여 공격자의 복호화 기능을 테스트하도록 제안합니다. 이것은 피해자가 공격자가 지불을 받은 후 실제로 암호 해독 도구를 제공할 수 있는지 여부를 결정하는 데 도움이 될 수 있습니다. 그러나 지불을 받은 후에도 공격자가 필요한 암호 해독 도구를 제공할 것이라는 보장이 없다는 점에 유의해야 합니다. 결과적으로 몸값을 지불하면 데이터와 돈이 모두 손실될 수 있으므로 금전적 대가를 지불하지 않는 것이 좋습니다.

Kifr 랜섬웨어와 같은 위협으로부터 공격을 방지하는 것이 우선되어야 합니다.

랜섬웨어 공격을 방지하려면 선제적 조치와 지속적인 경계가 필요합니다. 랜섬웨어 공격을 방지하는 효과적인 방법 중 하나는 중요한 파일을 외부 장치 또는 클라우드 스토리지 서비스에 정기적으로 백업하는 것입니다. 또한 사용자는 최신 보안 패치로 운영 체제 및 소프트웨어 애플리케이션을 정기적으로 업데이트하여 장치를 보호할 수 있습니다.

또한 사용자는 의심스러운 이메일 및 링크 피하기, 신뢰할 수 있는 소스에서만 소프트웨어 다운로드, 모든 온라인 계정에 강력하고 고유한 암호 사용과 같은 안전한 온라인 행동을 실천하여 자신을 보호할 수 있습니다. 최신 랜섬웨어 전술에 대해 스스로 교육하고 최신 보안 위협에 대한 정보를 유지하는 것 또한 랜섬웨어 공격을 방지하는 데 중요합니다.

궁극적으로 랜섬웨어 공격을 방지하는 가장 효과적인 방법은 사이버 보안에 대한 계층적 접근 방식을 유지하는 것입니다. 여기에는 방화벽, 맬웨어 방지 소프트웨어 및 침입 탐지 시스템과 같은 여러 보안 소프트웨어를 활용하여 잠재적인 위협을 방지하고 탐지하는 것이 포함됩니다. 이러한 조치를 취함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 데이터 손실 및 강탈의 잠재적으로 파괴적인 결과로부터 자신을 보호할 수 있습니다.

Kifr 랜섬웨어 피해자에게 드롭된 랜섬노트 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-lEbmgnjBGi
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

트렌드

Elibe Ransomware

Ransomware
Elibe 랜섬웨어는 파일을 암호화하고 이름에 ".elibe"를 추가하여 피해자가 데이터에 접근할 수 없도록 만드는 기능이 특징입니다. Elibe 랜섬웨어는 다른 랜섬웨어와 마찬가지로 컴퓨터 시스템에 은밀하게 침투하여 종종 오래된 소프트웨어의 취약점을 이용하거나 피싱 이메일이나 악성 첨부 파일과 같은 사회 공학적 전술을 활용합니다. 피해자의 시스템에...

Antivirus.safe-web-pc.com

Rogue Websites
Antivirus.safe-web-pc.com은 방문자를 겁주어 안티바이러스 보안 솔루션에 대한 라이센스를 구매하도록 하는 속이는 웹사이트입니다. 사이트의 목표는 수수료의 형태로 제작자에게 금전적 이익을 얻는 것입니다. 페이지를 방문하는 사용자는 컴퓨터나 장치에서 여러 맬웨어 위협이 감지되었다는 가짜 경고가 표시됩니다. 의심스러운 사이트는 가짜 주장이...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,393
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
24,877
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
23,910
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...