Kifr Ransomware
Kifr ialah perisian tebusan yang mengancam, dan ia mengikut corak biasa jenis ancaman ini. Ia menyulitkan fail mangsanya dan menambahkan sambungan '.kifr' pada nama fail asal mereka. Bersama-sama dengan menyulitkan fail, perisian tebusan juga mencipta fail '_readme.txt' dengan arahan tentang cara membayar wang tebusan supaya boleh menerima kunci penyahsulitan. Analisis ancaman telah mengesahkan bahawa ia adalah sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal. Perlu diingat bahawa Kifr Ransomware mungkin diedarkan bersama perisian hasad lain, seperti RedLine atau Vidar, yang terkenal kerana mencuri maklumat sensitif.
Penjenayah Siber Menuntut Tebusan Besar daripada Mangsa Mereka
Sebagai hasil daripada serangan perisian tebusan, nota tebusan yang ditinggalkan oleh penjenayah siber biasanya mengandungi arahan untuk mangsa tentang cara mendapatkan semula fail yang disulitkan mereka. Dalam kes khusus ini, nota Life Ransomware mengarahkan mangsa untuk menghubungi penyerang melalui dua alamat e-mel: 'support@freshmail.top' atau' datarestorehelp@airmail.cc.' Nota itu juga termasuk arahan pembayaran dan menggesa mangsa menghubungi penyerang dalam masa 72 jam untuk menerima diskaun 50% pada perisian dan kunci penyahsulitan, yang biasanya berharga $980.
Tambahan pula, nota itu menawarkan cadangan kepada mangsa untuk menguji keupayaan penyahsulitan penyerang dengan menghantar satu fail yang disulitkan untuk penyahsulitan percuma. Ini boleh membantu mangsa menentukan sama ada penyerang benar-benar boleh menyediakan alat penyahsulitan selepas menerima pembayaran. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa walaupun selepas menerima pembayaran, tiada jaminan bahawa penyerang akan menyediakan alat penyahsulitan yang diperlukan. Akibatnya, membayar wang tebusan amat tidak digalakkan kerana ia boleh mengakibatkan kehilangan kedua-dua data dan wang.
Mencegah Serangan daripada Ancaman Seperti Perisian Ransom Kifr Harus Menjadi Keutamaan
Mencegah serangan ransomware memerlukan gabungan langkah proaktif dan kewaspadaan berterusan. Satu cara yang berkesan untuk mencegah serangan perisian tebusan adalah dengan kerap menyandarkan fail penting ke peranti luaran atau perkhidmatan storan awan. Selain itu, pengguna boleh melindungi peranti mereka dengan memastikan sistem pengendalian dan aplikasi perisian mereka dikemas kini dengan kerap dengan tampung keselamatan terkini.
Pengguna juga boleh melindungi diri mereka dengan mengamalkan tingkah laku dalam talian yang selamat seperti mengelakkan e-mel dan pautan yang mencurigakan, memuat turun perisian hanya daripada sumber yang dipercayai dan menggunakan kata laluan yang kukuh dan unik untuk semua akaun dalam talian mereka. Mendidik diri sendiri tentang taktik ransomware terkini dan sentiasa mendapat maklumat tentang ancaman keselamatan terkini juga penting dalam mencegah serangan ransomware.
Akhirnya, cara paling berkesan untuk mencegah serangan perisian tebusan adalah dengan mengekalkan pendekatan berlapis untuk keselamatan siber. Ini melibatkan penggunaan berbilang perisian keselamatan seperti tembok api, perisian anti-perisian hasad, dan sistem pengesanan pencerobohan untuk mencegah dan mengesan potensi ancaman. Dengan mengambil langkah-langkah ini, pengguna boleh mengecilkan risiko mereka menjadi mangsa serangan perisian tebusan dan melindungi diri mereka daripada akibat yang berpotensi memusnahkan kehilangan data dan pemerasan.
Teks penuh nota tebusan yang dijatuhkan kepada mangsa Kifr Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-lEbmgnjBGi
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
