Kiwm Ransomware
Kiwm Ransomware ir draudīga programmatūra, kas šifrē datus inficētajās ierīcēs, padarot tos nepieejamus ierīces īpašniekam. Kiwm Ransomware to panāk, izpildot šifrēšanas rutīnu, kas paredzēta dažādiem failu tipiem. Kibernoziedznieki, kas ir aiz šīs izpirkuma programmatūras, pēc tam pieprasa samaksu apmaiņā pret atšifrēšanas atslēgu, kas var atjaunot bloķētos failus. Ir apstiprināts, ka draudi ir STOP/Djvu Ransomware saimes variants.
Viena iezīme, kas Kiwm Ransomware atšķir no citiem tās saimes variantiem, ir faila paplašinājuma “.kiwm” izmantošana, lai atzīmētu šifrētus failus. Turklāt ir zināms, ka kibernoziedznieki līdzās STOP/Djvu Ransomware variantiem izvieto arī citas ļaunprātīgas slodzes, piemēram, RedLine un Vidar zagļus. Kad ierīce ir inficēta ar Kiwm Ransomware, upuriem tiek parādīta izpirkuma piezīme teksta faila veidā ar nosaukumu “_readme.txt”.
Kiwm Ransomware šifrē savu upuru datus un padara tos nepieejamus
Izpirkuma piezīme, ko upuri saņem, inficējoties ar izpirkuma programmatūru, satur svarīgu informāciju par to, kā atgūt šifrētos failus. Konkrēti, piezīme sniedz kontaktinformāciju un maksājumu informāciju par draudu dalībniekiem, kas ir atbildīgi par uzbrukumu. Šādā gadījumā upuriem tiek dots norādījums sazināties ar uzbrucējiem, izmantojot e-pasta adresi support@freshmail.top vai datarestorehelp@airmail.cc, lai sāktu datu atkopšanas procesu.
Svarīgi atzīmēt, ka izpirkuma piezīmē uzsvērta steidzamības nepieciešamība, jo upuriem tiek dots 72 stundu laiks, lai sazinātos ar uzbrucējiem, pirms atšifrēšanas programmatūras un atslēgas cena dubultojas no 490 līdz 980 USD. Piezīmē arī teikts, ka upuri var nosūtīt vienu šifrētu failu uzbrucējiem bezmaksas atšifrēšanai, tādējādi demonstrējot atšifrēšanas programmatūras iespējas, pirms viņi apņemas iegādāties atšifrēšanas rīkus.
Tomēr ir svarīgi ievērot piesardzību un nemaksāt izpirkuma maksu. Pieprasītās izpirkuma maksas samaksa negarantē, ka uzbrucēji nodrošinās atšifrēšanas rīkus vai atjaunos piekļuvi šifrētajiem failiem. Patiesībā, maksājot izpirkuma maksu, var tikt zaudēti gan dati, gan nauda. Tāpēc ir ļoti ieteicams nemaksāt izpirkuma maksu un tā vietā meklēt alternatīvas datu atkopšanas metodes.
Uztveriet savu ierīču un datu drošību nopietni
Ransomware uzbrukumi ir nopietns drauds gan personas, gan biznesa datu drošībai, un ir svarīgi, lai lietotāji veiktu proaktīvus pasākumus, lai aizsargātu savas ierīces un datus no apdraudējuma. Tālāk ir norādītas dažas galvenās darbības, ko lietotāji var veikt, lai aizsargātos pret izspiedējvīrusu uzbrukumiem.
Vissvarīgākais solis ir regulāri dublēt svarīgos datus, ideālā gadījumā glabājot tos ārpus vietnes vai mākonī, lai viņi varētu atgūt savus datus, ja notiek izspiedējvīrusa uzbrukums. Turklāt ir svarīgi atjaunināt programmatūru un sistēmas, jo uzbrucēji bieži izmanto novecojušas programmatūras ievainojamības, lai ierīcēs instalētu ļaunprātīgu programmatūru.
Lietotājiem jābūt uzmanīgiem, atverot, noklikšķinot uz saitēm vai e-pasta pielikumiem no nezināmiem vai aizdomīgiem avotiem, jo izspiedējvīrusa programmatūra bieži tiek izplatīta pikšķerēšanas uzbrukumu veidā. Ir arī ieteicams izmantot surogātpasta filtrus un e-pasta skenerus, lai bloķētu aizdomīgus ziņojumus.
Tāpat ļoti ieteicams izmantot profesionālu pretļaunprātīgo programmu risinājumu un to atjaunināt. Drošības programmatūra parasti spēj atklāt un noņemt jebkādus ļaunprātīgus draudus ierīcēs, tostarp izspiedējprogrammatūru.
Visbeidzot, lietotājiem regulāri jāizglīto sevi un savus darbiniekus vai ģimenes locekļus par izspiedējprogrammatūras uzbrukumu riskiem un to, kā tos identificēt un novērst. Veicot šīs proaktīvās darbības, lietotāji var samazināt risku kļūt par izpirkuma programmatūras uzbrukuma upuriem un aizsargāt savas ierīces un datus no aizturēšanas, lai saņemtu izpirkuma maksu.
Ļaunprātīgās programmatūras nomestās izpirkuma naudas teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-lEbmgnjBGi
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
