Kiwm Ransomware
Kiwm Ransomware ialah perisian mengancam yang menyulitkan data pada peranti yang dijangkiti, menjadikannya tidak boleh diakses oleh pemilik peranti. Kiwm Ransomware mencapai ini dengan melaksanakan rutin penyulitan yang menyasarkan pelbagai jenis fail. Penjenayah siber di belakang perisian tebusan ini kemudian menuntut bayaran sebagai pertukaran untuk kunci penyahsulitan yang boleh memulihkan fail yang dikunci. Ancaman itu telah disahkan sebagai varian daripada keluarga STOP/Djvu Ransomware .
Satu ciri yang membezakan Kiwm Ransomware daripada varian lain dalam keluarganya ialah penggunaan sambungan fail '.kiwm' untuk menandakan fail yang disulitkan. Selain itu, penjenayah siber telah diketahui menggunakan muatan berniat jahat yang lain, seperti pencuri RedLine dan Vidar, di samping varian STOP/Djvu Ransomware. Sebaik sahaja peranti dijangkiti dengan Kiwm Ransomware, mangsa dibentangkan dengan nota tebusan dalam bentuk fail teks bernama '_readme.txt.'
Kiwm Ransomware Menyulitkan Data Mangsanya dan Menjadikannya Tidak Boleh Dicapai
Nota tebusan yang diterima mangsa apabila dijangkiti perisian tebusan mengandungi maklumat penting tentang cara memulihkan fail mereka yang disulitkan. Khususnya, nota itu menyediakan maklumat hubungan dan pembayaran untuk pelaku ancaman yang bertanggungjawab untuk serangan itu. Dalam kes ini, mangsa diarahkan untuk menghubungi penyerang melalui 'support@freshmail.top' atau 'datarestorehelp@airmail.cc' untuk memulakan proses pemulihan data.
Adalah penting untuk ambil perhatian bahawa nota tebusan menekankan keperluan untuk segera, kerana mangsa diberi tempoh 72 jam untuk menghubungi penyerang sebelum harga perisian penyahsulitan dan kunci berganda daripada $490 kepada $980. Nota itu juga menyatakan bahawa mangsa boleh menghantar satu fail yang disulitkan kepada penyerang untuk penyahsulitan percuma sebagai demonstrasi keupayaan perisian penyahsulitan sebelum membuat komitmen untuk membeli alat penyahsulitan.
Walau bagaimanapun, adalah penting untuk berhati-hati dan tidak membayar tebusan. Membayar wang tebusan yang dituntut tidak menjamin bahawa penyerang akan menyediakan alat penyahsulitan atau memulihkan akses kepada fail yang disulitkan. Malah, membayar wang tebusan boleh mengakibatkan kehilangan data dan wang. Oleh itu, adalah dinasihatkan agar tidak membayar wang tebusan dan sebaliknya mencari kaedah alternatif pemulihan data.
Ambil Perhatian Keselamatan Peranti dan Data Anda
Serangan perisian tebusan ialah ancaman serius kepada keselamatan data peribadi dan perniagaan, dan adalah penting bagi pengguna untuk mengambil langkah proaktif untuk melindungi peranti dan data mereka daripada dikompromi. Berikut ialah beberapa langkah penting yang boleh diambil pengguna untuk melindungi daripada serangan ransomware:
Langkah yang paling penting ialah mengekalkan sandaran tetap data penting mereka, sebaik-baiknya menyimpannya di luar tapak atau dalam awan, supaya mereka boleh memulihkan data mereka jika serangan perisian tebusan berlaku. Selain itu, adalah penting untuk memastikan perisian dan sistem dikemas kini kerana penyerang sering mengeksploitasi kelemahan dalam perisian lapuk untuk memasang perisian hasad pada peranti.
Pengguna harus berhati-hati apabila membuka klik pada pautan atau lampiran e-mel daripada sumber yang tidak diketahui atau mencurigakan kerana perisian tebusan sering diedarkan melalui serangan pancingan data. Anda juga dinasihatkan untuk menggunakan penapis spam dan pengimbas e-mel untuk menyekat mesej yang mencurigakan.
Menggunakan penyelesaian anti-perisian hasad profesional dan memastikannya sentiasa dikemas kini juga amat digalakkan. Perisian keselamatan biasanya dapat mengesan dan mengalih keluar sebarang ancaman berniat jahat pada peranti, termasuk perisian tebusan.
Akhir sekali, pengguna harus sentiasa mendidik diri mereka sendiri dan pekerja atau ahli keluarga mereka tentang risiko serangan perisian tebusan dan cara mengenal pasti dan mencegahnya. Dengan mengambil langkah proaktif ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data mereka daripada ditahan untuk wang tebusan.
Teks nota tebusan yang digugurkan oleh perisian hasad ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-lEbmgnjBGi
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
