Kiwm Ransomware

Kiwm 랜섬웨어는 감염된 장치의 데이터를 암호화하여 장치 소유자가 액세스할 수 없도록 만드는 위협적인 소프트웨어입니다. Kiwm 랜섬웨어는 다양한 파일 형식을 대상으로 하는 암호화 루틴을 실행하여 이를 수행합니다. 이 랜섬웨어 배후의 사이버 범죄자는 잠긴 파일을 복원할 수 있는 암호 해독 키를 대가로 지불을 요구합니다. 이 위협은 STOP/Djvu Ransomware 계열의 변종으로 확인되었습니다.

Kiwm 랜섬웨어가 다른 변종과 차별화되는 한 가지 특징은 '.kiwm' 파일 확장자를 사용하여 암호화된 파일을 표시한다는 것입니다. 또한 사이버 범죄자는 STOP/Djvu Ransomware 변종과 함께 RedLine 및 Vidar 스틸러와 같은 다른 악성 페이로드를 배포하는 것으로 알려져 있습니다. 기기가 Kiwm 랜섬웨어에 감염되면 피해자에게 '_readme.txt'라는 텍스트 파일 형식의 랜섬 노트가 표시됩니다.

Kiwm 랜섬웨어는 피해자의 데이터를 암호화하고 액세스할 수 없도록 만듭니다.

피해자가 랜섬웨어에 감염되었을 때 받는 랜섬노트에는 암호화된 파일을 복구하는 방법에 대한 중요한 정보가 포함되어 있습니다. 특히 이 메모는 공격을 담당하는 위협 행위자의 연락처 및 결제 정보를 제공합니다. 이 경우 피해자는 데이터 복구 프로세스를 시작하기 위해 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc'를 통해 공격자에게 연락하도록 지시받습니다.

랜섬 노트는 복호화 소프트웨어와 키의 가격이 490달러에서 980달러로 2배가 되기 전에 피해자에게 공격자와 연락할 수 있는 72시간의 창이 주어졌기 때문에 긴급의 필요성을 강조한다는 점에 유의하는 것이 중요합니다. 메모에는 또한 피해자가 암호 해독 도구를 구입하기 전에 암호 해독 소프트웨어의 기능을 보여주기 위해 무료 암호 해독을 위해 단일 암호화 파일을 공격자에게 보낼 수 있다고 명시되어 있습니다.

그러나 주의를 기울이고 몸값을 지불하지 않는 것이 중요합니다. 요구된 몸값을 지불한다고 해서 공격자가 암호 해독 도구를 제공하거나 암호화된 파일에 대한 액세스를 복원한다는 보장은 없습니다. 실제로 몸값을 지불하면 데이터와 돈이 모두 손실될 수 있습니다. 따라서 몸값을 지불하지 말고 다른 데이터 복구 방법을 찾는 것이 좋습니다.

장치 및 데이터의 보안을 심각하게 고려하십시오.

랜섬웨어 공격은 개인 및 비즈니스 데이터 보안 모두에 심각한 위협이 되므로 사용자가 장치와 데이터가 손상되지 않도록 사전 조치를 취하는 것이 중요합니다. 랜섬웨어 공격으로부터 보호하기 위해 사용자가 취할 수 있는 몇 가지 주요 단계는 다음과 같습니다.

가장 중요한 단계는 랜섬웨어 공격이 발생할 경우 데이터를 복구할 수 있도록 중요한 데이터의 정기적인 백업을 유지하고 이상적으로는 오프사이트 또는 클라우드에 저장하는 것입니다. 또한 공격자는 종종 오래된 소프트웨어의 취약성을 악용하여 장치에 맬웨어를 설치하므로 소프트웨어와 시스템을 최신 상태로 유지하는 것이 중요합니다.

랜섬웨어는 종종 피싱 공격을 통해 배포되기 때문에 알 수 없거나 의심스러운 출처에서 온 링크나 이메일 첨부 파일을 클릭하여 열 때 사용자는 주의해야 합니다. 스팸 필터와 이메일 스캐너를 사용하여 의심스러운 메시지를 차단하는 것도 좋습니다.

전문적인 맬웨어 방지 솔루션을 사용하고 최신 상태로 유지하는 것도 강력히 권장됩니다. 보안 소프트웨어는 일반적으로 랜섬웨어를 포함하여 장치에서 악의적인 위협을 탐지하고 제거할 수 있습니다.

마지막으로 사용자는 랜섬웨어 공격의 위험과 이를 식별하고 예방하는 방법에 대해 자신과 직원 또는 가족을 정기적으로 교육해야 합니다. 이러한 선제적 조치를 취함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 줄이고 장치와 데이터가 몸값을 받지 않도록 보호할 수 있습니다.

악성코드가 드롭한 랜섬노트의 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-lEbmgnjBGi
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'