Kifr Ransomware
„Kifr“ yra grėsminga išpirkos reikalaujanti programa, kuri atitinka įprastą šių grėsmių tipų modelį. Jis užšifruoja savo aukų failus ir prie jų pradinių failų pavadinimų prideda plėtinį „.kifr“. Kartu su failų šifravimu išpirkos reikalaujanti programa taip pat sukuria failą „_readme.txt“ su instrukcijomis, kaip sumokėti išpirką, kad būtų galima gauti iššifravimo raktą. Grėsmės analizė patvirtino, kad tai yra liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos dalis. Verta paminėti, kad „Kifr Ransomware“ gali būti platinama kartu su kitomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“, kurios žinomos kaip neskelbtinos informacijos vagystės.
Kibernetiniai nusikaltėliai iš savo aukų reikalauja didelių išpirkų
Kaip išpirkos reikalaujančios programinės įrangos atakos rezultatas, kibernetinių nusikaltėlių paliktame išpirkos rašte paprastai pateikiamos instrukcijos aukoms, kaip atkurti užšifruotus failus. Šiuo konkrečiu atveju „Life Ransomware“ pastaboje aukos nurodomos susisiekti su užpuolikais dviem el. pašto adresais: „support@freshmail.top“ arba „datarestorehelp@airmail.cc“. Pastaboje taip pat pateikiamos mokėjimo instrukcijos, o aukos raginamos susisiekti su užpuolikais per 72 valandas, kad gautų 50 % nuolaidą iššifravimo programinei įrangai ir raktui, kuri paprastai kainuoja 980 USD.
Be to, pastaboje siūloma aukoms išbandyti užpuoliko iššifravimo galimybes atsiųsdami vieną užšifruotą failą nemokamai iššifruoti. Tai gali padėti aukoms nustatyti, ar užpuolikai iš tikrųjų gali pateikti iššifravimo įrankius, gavę apmokėjimą. Tačiau svarbu pažymėti, kad net ir gavę mokėjimą nėra garantijos, kad užpuolikai pateiks reikiamus iššifravimo įrankius. Dėl to labai nerekomenduojama mokėti išpirkos, nes gali būti prarasti duomenys ir pinigai.
Pirmenybė turėtų būti teikiama atakų prevencijai dėl tokių grėsmių kaip Kifr Ransomware
Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikia derinti aktyvias priemones ir nuolatinį budrumą. Vienas veiksmingų būdų apsisaugoti nuo išpirkos reikalaujančių programų atakų – reguliariai kurti atsargines svarbių failų kopijas išoriniame įrenginyje arba debesies saugyklos paslaugoje. Be to, vartotojai gali apsaugoti savo įrenginius užtikrindami, kad jų operacinės sistemos ir programinės įrangos programos būtų reguliariai atnaujinamos naujausiomis saugos pataisomis.
Naudotojai taip pat gali apsisaugoti elgdamiesi saugiai internete, pavyzdžiui, vengdami įtartinų el. laiškų ir nuorodų, atsisiųsdami programinę įrangą tik iš patikimų šaltinių ir naudodami stiprius, unikalius slaptažodžius visose savo internetinėse paskyrose. Išsilavinimas apie naujausią išpirkos reikalaujančių programų taktiką ir nuolatinis informavimas apie naujausias saugumo grėsmes taip pat yra labai svarbus siekiant užkirsti kelią išpirkos reikalaujančių programų atakoms.
Galiausiai veiksmingiausias būdas užkirsti kelią išpirkos reikalaujančių programų atakoms yra išlaikyti daugiasluoksnį požiūrį į kibernetinį saugumą. Tai apima kelių saugos programinės įrangos, pvz., užkardos, apsaugos nuo kenkėjiškų programų ir įsibrovimo aptikimo sistemų, naudojimą, siekiant užkirsti kelią ir aptikti galimas grėsmes. Imdamiesi šių priemonių vartotojai gali labai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsisaugoti nuo galimai niokojančių duomenų praradimo ir prievartavimo pasekmių.
Visas „Kifr Ransomware“ aukoms išsiųsto išpirkos rašto tekstas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-lEbmgnjBGi
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
