Kifr Ransomware
Kifr to groźne oprogramowanie ransomware, które jest zgodne z powszechnym wzorcem tego typu zagrożeń. Szyfruje pliki swoich ofiar i dodaje rozszerzenie ".kifr" do ich oryginalnych nazw plików. Wraz z szyfrowaniem plików, ransomware tworzy również plik „_readme.txt” z instrukcjami, jak zapłacić okup, aby mógł otrzymać klucz odszyfrowywania. Analiza zagrożenia potwierdziła, że należy ono do niesławnej rodziny STOP/Djvu Ransomware . Warto zauważyć, że Kifr Ransomware może być dystrybuowane wraz z innym złośliwym oprogramowaniem, takim jak RedLine lub Vidar, które są znane z kradzieży poufnych informacji.
Cyberprzestępcy żądają od swoich ofiar ogromnego okupu
Jako wynik ataku ransomware, żądanie okupu pozostawione przez cyberprzestępców zazwyczaj zawiera instrukcje dla ofiar, jak odzyskać zaszyfrowane pliki. W tym konkretnym przypadku notatka Life Ransomware kieruje ofiary do skontaktowania się z atakującymi za pośrednictwem dwóch adresów e-mail: „support@freshmail.top” lub „datarestorehelp@airmail.cc”. Notatka zawiera również instrukcje dotyczące płatności i zachęca ofiary do skontaktowania się z atakującymi w ciągu 72 godzin w celu uzyskania 50% zniżki na oprogramowanie do odszyfrowania i klucz, który zwykle kosztuje 980 USD.
Ponadto notatka zawiera sugestię dla ofiar, aby przetestowały możliwości deszyfrowania atakujących, wysyłając pojedynczy zaszyfrowany plik do bezpłatnego odszyfrowania. Może to pomóc ofiarom ustalić, czy osoby atakujące mogą faktycznie udostępnić narzędzia deszyfrujące po otrzymaniu płatności. Należy jednak pamiętać, że nawet po otrzymaniu płatności nie ma gwarancji, że osoby atakujące zapewnią niezbędne narzędzia do odszyfrowania. W rezultacie zdecydowanie odradza się płacenie okupu, ponieważ może to spowodować utratę zarówno danych, jak i pieniędzy.
Zapobieganie atakom ze strony zagrożeń takich jak Kifr Ransomware powinno być priorytetem
Zapobieganie atakom ransomware wymaga połączenia proaktywnych środków i ciągłej czujności. Jednym ze skutecznych sposobów zapobiegania atakom ransomware jest regularne tworzenie kopii zapasowych ważnych plików na urządzeniu zewnętrznym lub w chmurze. Ponadto użytkownicy mogą chronić swoje urządzenia, upewniając się, że ich systemy operacyjne i aplikacje są regularnie aktualizowane najnowszymi poprawkami bezpieczeństwa.
Użytkownicy mogą również chronić się, stosując bezpieczne zachowania online, takie jak unikanie podejrzanych wiadomości e-mail i łączy, pobieranie oprogramowania wyłącznie z zaufanych źródeł oraz używanie silnych, unikalnych haseł do wszystkich swoich kont internetowych. Kształcenie się w zakresie najnowszych taktyk ransomware i bycie na bieżąco z najnowszymi zagrożeniami bezpieczeństwa ma również kluczowe znaczenie w zapobieganiu atakom ransomware.
Ostatecznie najskuteczniejszym sposobem zapobiegania atakom ransomware jest utrzymanie wielowarstwowego podejścia do cyberbezpieczeństwa. Wiąże się to z wykorzystaniem wielu programów zabezpieczających, takich jak zapory ogniowe, oprogramowanie chroniące przed złośliwym oprogramowaniem i systemy wykrywania włamań, aby zapobiegać potencjalnym zagrożeniom i je wykrywać. Podejmując te środki, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware i zabezpieczyć się przed potencjalnie niszczycielskimi konsekwencjami utraty danych i wyłudzeń.
Pełny tekst żądania okupu zrzuconego ofiarom oprogramowania Kifr Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lEbmgnjBGi
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
