Kiwm Ransomware
Kiwm Ransomware er en truende programvare som krypterer data på infiserte enheter, og gjør den utilgjengelig for enhetseieren. Kiwm Ransomware oppnår dette ved å utføre en krypteringsrutine som retter seg mot ulike filtyper. Cyberkriminelle bak denne løsepengevaren krever deretter betaling i bytte mot en dekrypteringsnøkkel som kan gjenopprette de låste filene. Trusselen er bekreftet å være en variant fra STOP/Djvu Ransomware- familien.
En egenskap som skiller Kiwm Ransomware fra andre varianter av familien er bruken av filtypen '.kiwm' for å merke krypterte filer. I tillegg har cyberkriminelle vært kjent for å distribuere andre ondsinnede nyttelaster, som RedLine og Vidar-tyvere, sammen med STOP/Djvu Ransomware-varianter. Når en enhet er infisert med Kiwm Ransomware, får ofrene en løsepengenota i form av en tekstfil kalt '_readme.txt'.
Kiwm Ransomware krypterer ofrenes data og gjør dem utilgjengelige
Løsepengenotatet som ofre mottar når de er infisert med løsepengevare, inneholder viktig informasjon om hvordan de kan gjenopprette krypterte filer. Nærmere bestemt gir notatet kontakt- og betalingsinformasjon for trusselaktørene som er ansvarlige for angrepet. I dette tilfellet blir ofre bedt om å kontakte angriperne via 'support@freshmail.top' eller 'datarestorehelp@airmail.cc' for å starte datagjenopprettingsprosessen.
Det er viktig å merke seg at løsepengene understreker behovet for at det haster, ettersom ofrene får et 72-timers vindu til å kontakte angriperne før prisen på dekrypteringsprogramvaren og nøkkelen dobles fra $490 til $980. Notatet sier også at ofre kan sende en enkelt kryptert fil til angriperne for gratis dekryptering som en demonstrasjon av dekrypteringsprogramvarens evne før de forplikter seg til å kjøpe dekrypteringsverktøyene.
Det er imidlertid viktig å utvise forsiktighet og ikke betale løsepenger. Å betale en krevd løsepenge garanterer ikke at angriperne vil gi dekrypteringsverktøyene eller gjenopprette tilgangen til de krypterte filene. Faktisk kan det å betale løsepenger resultere i både tap av data og penger. Derfor frarådes det på det sterkeste å betale løsepenger og i stedet søke alternative metoder for datagjenoppretting.
Ta sikkerheten til enhetene og dataene dine på alvor
Ransomware-angrep er en alvorlig trussel mot både personlig og forretningsmessig datasikkerhet, og det er viktig for brukere å ta proaktive tiltak for å beskytte enhetene og dataene deres mot å bli kompromittert. Her er noen viktige skritt brukere kan ta for å beskytte seg mot løsepengevareangrep:
Det viktigste trinnet er å opprettholde regelmessige sikkerhetskopier av viktige data, ideelt sett lagre dem utenfor stedet eller i skyen, slik at de kan gjenopprette dataene sine hvis et løsepengeprogram oppstår. I tillegg er det viktig å holde programvare og systemer oppdatert siden angripere ofte utnytter sårbarheter i utdatert programvare for å installere skadelig programvare på enheter.
Brukere bør være på vakt når de åpner ved å klikke på lenker eller e-postvedlegg fra ukjente eller mistenkelige kilder, siden løsepengeprogramvare ofte distribueres gjennom phishing-angrep. Det er også tilrådelig å bruke spamfiltre og e-postskannere for å blokkere mistenkelige meldinger.
Det anbefales også sterkt å bruke en profesjonell anti-malware-løsning og holde den oppdatert. Sikkerhetsprogramvare er vanligvis i stand til å oppdage og fjerne eventuelle ondsinnede trusler på enhetene, inkludert løsepengeprogramvare.
Til slutt bør brukere regelmessig utdanne seg selv og sine ansatte eller familiemedlemmer om risikoen for løsepengevareangrep og hvordan de kan identifisere og forhindre dem. Ved å ta disse proaktive trinnene kan brukere redusere risikoen for å bli offer for et løsepengeangrep og beskytte enhetene og dataene deres mot å bli holdt for løsepenger.
Teksten til løsepengenotatet som ble sendt av skadevare er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-lEbmgnjBGi
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
