Kiwm Ransomware
„Kiwm Ransomware“ yra grėsminga programinė įranga, kuri užšifruoja duomenis užkrėstuose įrenginiuose, todėl įrenginio savininkui jie tampa neprieinami. „Kiwm Ransomware“ tai atlieka vykdydama šifravimo tvarką, kuri yra skirta įvairių tipų failams. Kibernetiniai nusikaltėliai, kurie slepia šią išpirkos programą, reikalauja sumokėti mainais į iššifravimo raktą, kuris gali atkurti užrakintus failus. Patvirtinta, kad grėsmė yra STOP / Djvu Ransomware šeimos variantas.
Viena ypatybė, išskirianti „Kiwm Ransomware“ iš kitų jos šeimos variantų, yra „.kiwm“ failo plėtinio naudojimas šifruotiems failams pažymėti. Be to, buvo žinoma, kad kibernetiniai nusikaltėliai kartu su STOP/Djvu Ransomware variantais dislokuoja ir kitus kenkėjiškus krovinius, pvz., „RedLine“ ir „Vidar“ vagystes. Kai įrenginys yra užkrėstas Kiwm Ransomware, aukoms pateikiamas išpirkos laiškas tekstinio failo, pavadinto „_readme.txt“, forma.
Kiwm Ransomware užšifruoja savo aukų duomenis ir daro juos neprieinamus
Išpirkos rašte, kurį aukos gauna užkrėstos išpirkos reikalaujančia programine įranga, yra svarbios informacijos apie tai, kaip atkurti užšifruotus failus. Konkrečiai, pastaboje pateikiama už ataką atsakingų grėsmės veikėjų kontaktinė ir mokėjimo informacija. Tokiu atveju aukoms nurodoma susisiekti su užpuolikais „support@freshmail.top“ arba „datarestorehelp@airmail.cc“, kad būtų pradėtas duomenų atkūrimo procesas.
Svarbu pažymėti, kad išpirkos raštelyje pabrėžiamas skubos reikalas, nes aukoms suteikiamas 72 valandų laikotarpis susisiekti su užpuolikais, kol iššifravimo programinės įrangos ir rakto kaina padvigubėja nuo 490 USD iki 980 USD. Pastaboje taip pat teigiama, kad aukos gali nusiųsti vieną užšifruotą failą užpuolikams nemokamai iššifruoti, kad parodytų iššifravimo programinės įrangos galimybes prieš įsigydamos iššifravimo įrankius.
Tačiau svarbu būti atsargiems ir nemokėti išpirkos. Reikalaujamos išpirkos sumokėjimas negarantuoja, kad užpuolikai suteiks iššifravimo įrankius arba atkurs prieigą prie užšifruotų failų. Tiesą sakant, sumokėjus išpirką gali būti prarasti ir duomenys, ir pinigai. Todėl labai nerekomenduojama mokėti išpirkos, o ieškoti alternatyvių duomenų atkūrimo būdų.
Į savo įrenginių ir duomenų saugumą žiūrėkite rimtai
Išpirkos reikalaujančios programinės įrangos atakos kelia rimtą grėsmę tiek asmeninių, tiek verslo duomenų saugumui, todėl svarbu, kad vartotojai imtųsi aktyvių priemonių, kad apsaugotų savo įrenginius ir duomenis nuo pavojaus. Štai keletas pagrindinių žingsnių, kurių vartotojai gali imtis, kad apsisaugotų nuo išpirkos reikalaujančių programų atakų:
Svarbiausias žingsnis yra reguliariai kurti svarbių duomenų atsargines kopijas, idealiu atveju saugoti juos ne svetainėje arba debesyje, kad jie galėtų atkurti duomenis, jei įvyktų išpirkos reikalaujančios programos ataka. Be to, svarbu nuolat atnaujinti programinę įrangą ir sistemas, nes užpuolikai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumu, kad įrenginiuose įdiegtų kenkėjiškas programas.
Vartotojai turėtų būti budrūs atidarydami nuorodas arba el. pašto priedus iš nežinomų ar įtartinų šaltinių, nes išpirkos reikalaujančios programos dažnai platinamos per sukčiavimo atakas. Taip pat patartina naudoti šlamšto filtrus ir el. pašto skaitytuvus, kad blokuotumėte įtartinus pranešimus.
Taip pat labai rekomenduojama naudoti profesionalų apsaugos nuo kenkėjiškų programų sprendimą ir nuolat jį atnaujinti. Saugos programinė įranga paprastai gali aptikti ir pašalinti bet kokias kenkėjiškas grėsmes įrenginiuose, įskaitant išpirkos reikalaujančias programas.
Galiausiai, vartotojai turėtų reguliariai šviesti save ir savo darbuotojus ar šeimos narius apie išpirkos reikalaujančių programų atakų riziką ir kaip joms nustatyti bei užkirsti kelią. Imdamiesi šių aktyvių veiksmų, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos atakos aukomis ir apsaugoti savo įrenginius bei duomenis nuo išpirkos.
Kenkėjiškos programos išpirkos rašto tekstas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-lEbmgnjBGi
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
