Kifr-ransomware
Kifr is een bedreigende ransomware en volgt het algemene patroon van dit soort bedreigingen. Het versleutelt de bestanden van zijn slachtoffers en voegt de extensie '.kifr' toe aan hun oorspronkelijke bestandsnamen. Naast het versleutelen van bestanden, maakt de ransomware ook een '_readme.txt'-bestand aan met instructies voor het betalen van losgeld, zodat ze de decoderingssleutel kunnen ontvangen. Analyse van de dreiging heeft bevestigd dat deze deel uitmaakt van de beruchte STOP/Djvu Ransomware- familie. Het is vermeldenswaard dat Kifr Ransomware samen met andere malware kan worden verspreid, zoals RedLine of Vidar, die bekend staan om het stelen van gevoelige informatie.
Cybercriminelen eisen fors losgeld van hun slachtoffers
Als resultaat van een ransomware-aanval bevat het losgeldbriefje dat door cybercriminelen is achtergelaten meestal instructies voor slachtoffers over hoe ze hun versleutelde bestanden kunnen herstellen. In dit specifieke geval geeft de notitie van Life Ransomware de slachtoffers de opdracht contact op te nemen met de aanvallers via twee e-mailadressen: 'support@freshmail.top' of 'datarestorehelp@airmail.cc'. De notitie bevat ook betalingsinstructies en dringt er bij slachtoffers op aan om binnen 72 uur contact op te nemen met de aanvallers om 50% korting te krijgen op de decoderingssoftware en -sleutel, die doorgaans $ 980 kosten.
Bovendien biedt de notitie een suggestie voor slachtoffers om de decoderingsmogelijkheden van de aanvallers te testen door een enkel gecodeerd bestand te verzenden voor gratis decodering. Dit kan slachtoffers helpen bepalen of de aanvallers de decoderingstools daadwerkelijk kunnen leveren na ontvangst van de betaling. Het is echter belangrijk op te merken dat er zelfs na ontvangst van de betaling geen garantie is dat de aanvallers de nodige decoderingstools zullen leveren. Als gevolg hiervan wordt het betalen van het losgeld sterk afgeraden, omdat dit kan leiden tot het verlies van zowel gegevens als geld.
Het voorkomen van aanvallen van bedreigingen zoals de Kifr Ransomware zou een prioriteit moeten zijn
Het voorkomen van ransomware-aanvallen vereist een combinatie van proactieve maatregelen en voortdurende waakzaamheid. Een effectieve manier om ransomware-aanvallen te voorkomen, is door regelmatig een back-up te maken van belangrijke bestanden op een extern apparaat of cloudopslagservice. Bovendien kunnen gebruikers hun apparaten beschermen door ervoor te zorgen dat hun besturingssystemen en softwaretoepassingen regelmatig worden bijgewerkt met de nieuwste beveiligingspatches.
Gebruikers kunnen zichzelf ook beschermen door veilig online gedrag te oefenen, zoals het vermijden van verdachte e-mails en links, het downloaden van software alleen van vertrouwde bronnen en het gebruik van sterke, unieke wachtwoorden voor al hun online accounts. Zichzelf informeren over de nieuwste ransomware-tactieken en op de hoogte blijven van de nieuwste beveiligingsbedreigingen is ook van cruciaal belang bij het voorkomen van ransomware-aanvallen.
Uiteindelijk is de meest effectieve manier om ransomware-aanvallen te voorkomen een gelaagde benadering van cyberbeveiliging. Dit omvat het gebruik van meerdere beveiligingssoftware zoals firewalls, antimalwaresoftware en inbraakdetectiesystemen om potentiële bedreigingen te voorkomen en te detecteren. Door deze maatregelen te nemen, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en zichzelf beschermen tegen de mogelijk verwoestende gevolgen van gegevensverlies en afpersing.
De volledige tekst van het losgeldbriefje dat naar de slachtoffers van de Kifr Ransomware is gestuurd, is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-lEbmgnjBGi
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
