Kifr Ransomware

Kifr ir draudīga izspiedējvīrusa programmatūra, un tā seko šāda veida draudu parastajam modelim. Tas šifrē savu upuru failus un pievieno paplašinājumu ".kifr" to oriģinālajiem failu nosaukumiem. Kopā ar failu šifrēšanu izpirkuma programmatūra izveido arī failu “_readme.txt” ar norādījumiem, kā samaksāt izpirkuma maksu, lai varētu saņemt atšifrēšanas atslēgu. Draudu analīze ir apstiprinājusi, ka tas ir daļa no bēdīgi slavenās STOP/Djvu Ransomware saimes. Ir vērts atzīmēt, ka Kifr Ransomware var tikt izplatīts kopā ar citām ļaunprātīgām programmām, piemēram, RedLine vai Vidar, kas ir pazīstamas ar sensitīvas informācijas zādzību.

Kibernoziedznieki no saviem upuriem pieprasa lielus izpirkuma maksu

Izpirkuma programmatūras uzbrukuma rezultātā kibernoziedznieku atstātajā izpirkuma piezīmē parasti ir ietverti norādījumi upuriem par to, kā izgūt savus šifrētos failus. Šajā konkrētajā gadījumā Life Ransomware piezīme liek upuriem sazināties ar uzbrucējiem, izmantojot divas e-pasta adreses: “support@freshmail.top” vai “datarestorehelp@airmail.cc”. Piezīme ietver arī maksājuma norādījumus un mudina upurus sazināties ar uzbrucējiem 72 stundu laikā, lai saņemtu 50% atlaidi atšifrēšanas programmatūrai un atslēgai, kas parasti maksā 980 USD.

Turklāt piezīme piedāvā ieteikumu upuriem pārbaudīt uzbrucēju atšifrēšanas iespējas, nosūtot vienu šifrētu failu bezmaksas atšifrēšanai. Tas varētu palīdzēt upuriem noteikt, vai uzbrucēji pēc maksājuma saņemšanas patiešām var nodrošināt atšifrēšanas rīkus. Tomēr ir svarīgi atzīmēt, ka pat pēc maksājuma saņemšanas nav garantijas, ka uzbrucēji nodrošinās nepieciešamos atšifrēšanas rīkus. Rezultātā nav ieteicams maksāt izpirkuma maksu, jo tas var izraisīt gan datu, gan naudas zaudēšanu.

Uzbrukumu novēršanai no tādiem draudiem kā Kifr Ransomware jābūt prioritātei

Lai novērstu izspiedējvīrusu uzbrukumus, ir jāapvieno proaktīvi pasākumi un pastāvīga modrība. Viens efektīvs veids, kā novērst izspiedējvīrusu uzbrukumus, ir regulāri dublēt svarīgus failus ārējā ierīcē vai mākoņa krātuves pakalpojumā. Turklāt lietotāji var aizsargāt savas ierīces, nodrošinot, ka viņu operētājsistēmas un programmatūras lietojumprogrammas tiek regulāri atjauninātas ar jaunākajiem drošības ielāpiem.

Lietotāji var arī aizsargāt sevi, veicot drošu tiešsaistes uzvedību, piemēram, izvairoties no aizdomīgiem e-pastiem un saitēm, lejupielādējot programmatūru tikai no uzticamiem avotiem un izmantojot spēcīgas, unikālas paroles visiem saviem tiešsaistes kontiem. Izpirkuma programmatūras uzbrukumu novēršanā ļoti svarīgi ir arī izglītoties par jaunāko izspiedējvīrusu taktiku un būt informētam par jaunākajiem drošības apdraudējumiem.

Galu galā visefektīvākais veids, kā novērst izspiedējvīrusu uzbrukumus, ir saglabāt daudzslāņu pieeju kiberdrošībai. Tas ietver vairāku drošības programmatūras izmantošanu, piemēram, ugunsmūrus, ļaunprātīgas programmatūras novēršanas programmatūru un ielaušanās atklāšanas sistēmas, lai novērstu un atklātu iespējamos draudus. Veicot šos pasākumus, lietotāji var ievērojami samazināt savu risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un pasargāt sevi no potenciāli postošajām datu zaudēšanas un izspiešanas sekām.

Pilns izpirkuma naudas teksts, kas tika nosūtīts Kifr Ransomware upuriem, ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-lEbmgnjBGi
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'