Kiwm-ransomware
De Kiwm Ransomware is een bedreigende software die gegevens op geïnfecteerde apparaten versleutelt, waardoor deze ontoegankelijk wordt voor de eigenaar van het apparaat. Kiwm Ransomware bereikt dit door een coderingsroutine uit te voeren die zich richt op verschillende bestandstypen. Cybercriminelen achter deze ransomware eisen vervolgens betaling in ruil voor een decoderingssleutel die de vergrendelde bestanden kan herstellen. Er is bevestigd dat de dreiging een variant is van de STOP/Djvu Ransomware- familie.
Een kenmerk dat de Kiwm Ransomware onderscheidt van andere varianten van zijn familie, is het gebruik van de bestandsextensie '.kiwm' om versleutelde bestanden te markeren. Bovendien is bekend dat cybercriminelen naast de STOP/Djvu Ransomware-varianten ook andere kwaadaardige payloads inzetten, zoals RedLine- en Vidar-stealers. Zodra een apparaat is geïnfecteerd met Kiwm Ransomware, krijgen de slachtoffers een losgeldbrief te zien in de vorm van een tekstbestand met de naam '_readme.txt.'
De Kiwm Ransomware versleutelt de gegevens van zijn slachtoffers en maakt deze ontoegankelijk
De losgeldbrief die slachtoffers ontvangen wanneer ze met ransomware zijn geïnfecteerd, bevat cruciale informatie over hoe ze hun versleutelde bestanden kunnen herstellen. De notitie bevat met name contact- en betalingsinformatie voor de dreigingsactoren die verantwoordelijk zijn voor de aanval. In dit geval krijgen de slachtoffers de instructie om contact op te nemen met de aanvallers via 'support@freshmail.top' of 'datarestorehelp@airmail.cc' om het gegevensherstelproces te starten.
Het is belangrijk op te merken dat de losgeldbrief de noodzaak van urgentie benadrukt, aangezien slachtoffers 72 uur de tijd krijgen om contact op te nemen met de aanvallers voordat de prijs van de decoderingssoftware en de sleutel verdubbelt van $ 490 naar $ 980. In de notitie staat ook dat slachtoffers een enkel gecodeerd bestand naar de aanvallers kunnen sturen voor gratis decodering als demonstratie van de capaciteit van de decoderingssoftware voordat ze zich ertoe verbinden de decoderingstools te kopen.
Het is echter belangrijk om voorzichtig te zijn en geen losgeld te betalen. Het betalen van een geëist losgeld garandeert niet dat de aanvallers de decoderingstools zullen leveren of de toegang tot de versleutelde bestanden zullen herstellen. Het betalen van losgeld kan zelfs leiden tot verlies van gegevens en geld. Daarom wordt het ten zeerste afgeraden om het losgeld te betalen en in plaats daarvan alternatieve methoden voor gegevensherstel te zoeken.
Neem de beveiliging van uw apparaten en gegevens serieus
Ransomware-aanvallen vormen een serieuze bedreiging voor de beveiliging van zowel persoonlijke als zakelijke gegevens, en het is belangrijk dat gebruikers proactieve maatregelen nemen om te voorkomen dat hun apparaten en gegevens worden aangetast. Hier zijn enkele belangrijke stappen die gebruikers kunnen nemen om zich te beschermen tegen ransomware-aanvallen:
De belangrijkste stap is om regelmatig back-ups te maken van hun belangrijke gegevens, idealiter off-site of in de cloud op te slaan, zodat ze hun gegevens kunnen herstellen als er een ransomware-aanval plaatsvindt. Daarnaast is het belangrijk om software en systemen up-to-date te houden, aangezien aanvallers vaak misbruik maken van kwetsbaarheden in verouderde software om malware op apparaten te installeren.
Gebruikers moeten waakzaam zijn bij het openen van klikken op links of e-mailbijlagen van onbekende of verdachte bronnen, aangezien ransomware vaak wordt verspreid via phishing-aanvallen. Het is ook raadzaam om spamfilters en e-mailscanners te gebruiken om verdachte berichten te blokkeren.
Het gebruik van een professionele anti-malware-oplossing en het up-to-date houden ervan wordt ook sterk aangemoedigd. Beveiligingssoftware is doorgaans in staat om kwaadaardige bedreigingen op de apparaten, waaronder ransomware, te detecteren en te verwijderen.
Ten slotte moeten gebruikers zichzelf en hun werknemers of familieleden regelmatig informeren over de risico's van ransomware-aanvallen en hoe deze kunnen worden geïdentificeerd en voorkomen. Door deze proactieve stappen te nemen, kunnen gebruikers het risico verkleinen dat ze het slachtoffer worden van een ransomware-aanval en kunnen ze voorkomen dat hun apparaten en gegevens worden vastgehouden voor losgeld.
De tekst van de losgeldbrief die door de malware is neergezet, is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-lEbmgnjBGi
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
