Kifr Ransomware
Kifr er en truende løsepengevare, og den følger det vanlige mønsteret for denne typen trusler. Den krypterer filene til ofrene og legger til filtypen '.kifr' til deres originale filnavn. Sammen med kryptering av filer, oppretter løsepengevaren også en '_readme.txt'-fil med instruksjoner om hvordan du betaler løsepenger slik at de kan motta dekrypteringsnøkkelen. Analyse av trusselen har bekreftet at den er en del av den beryktede STOP/Djvu Ransomware- familien. Det er verdt å merke seg at Kifr Ransomware kan distribueres sammen med annen skadelig programvare, som RedLine eller Vidar, som er kjent for å stjele sensitiv informasjon.
Nettkriminelle krever høy løsepenger fra sine ofre
Som utfallet av et løsepengeangrep, inneholder løsepengenotatet etterlatt av nettkriminelle vanligvis instruksjoner for ofre om hvordan de kan hente de krypterte filene deres. I dette spesielle tilfellet ber Life Ransomwares notat ofre om å kontakte angriperne via to e-postadresser: 'support@freshmail.top' eller' datarestorehelp@airmail.cc.' Notatet inneholder også betalingsinstruksjoner og oppfordrer ofre til å kontakte angriperne innen 72 timer for å motta 50 % rabatt på dekrypteringsprogrammet og nøkkelen, som vanligvis koster 980 dollar.
Videre gir notatet et forslag til ofre om å teste angripernes dekrypteringsevne ved å sende en enkelt kryptert fil for gratis dekryptering. Dette kan hjelpe ofrene med å finne ut om angriperne faktisk kan tilby dekrypteringsverktøyene etter å ha mottatt betaling. Det er imidlertid viktig å merke seg at selv etter å ha mottatt betaling, er det ingen garanti for at angriperne vil gi de nødvendige dekrypteringsverktøyene. Som et resultat frarådes det å betale løsepenger, da det kan føre til tap av både data og penger.
Forebygging av angrep fra trusler som Kifr Ransomware bør være en prioritet
Å forhindre ransomware-angrep krever en kombinasjon av proaktive tiltak og kontinuerlig årvåkenhet. En effektiv måte å forhindre ransomware-angrep på er å regelmessig sikkerhetskopiere viktige filer til en ekstern enhet eller skylagringstjeneste. I tillegg kan brukere beskytte enhetene sine ved å sikre at deres operativsystemer og programvare oppdateres regelmessig med de nyeste sikkerhetsoppdateringene.
Brukere kan også beskytte seg selv ved å praktisere sikker online atferd som å unngå mistenkelige e-poster og lenker, laste ned programvare kun fra pålitelige kilder og bruke sterke, unike passord for alle nettkontoene deres. Å utdanne seg til de nyeste løsepengevare-taktikkene og holde seg informert om de siste sikkerhetstruslene er også avgjørende for å forhindre løsepengevareangrep.
Til syvende og sist er den mest effektive måten å forhindre løsepengevareangrep på å opprettholde en lagdelt tilnærming til cybersikkerhet. Dette innebærer bruk av flere sikkerhetsprogramvare som brannmurer, anti-malware-programvare og inntrengningsdeteksjonssystemer for å forhindre og oppdage potensielle trusler. Ved å ta disse tiltakene kan brukere redusere risikoen for å bli offer for løsepengevareangrep og beskytte seg mot de potensielt ødeleggende konsekvensene av tap av data og utpressing.
Den fullstendige teksten til løsepengene som ble gitt til ofrene for Kifr Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-lEbmgnjBGi
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
