Kiwm Ransomware
Kiwm Ransomware to groźne oprogramowanie, które szyfruje dane na zainfekowanych urządzeniach, czyniąc je niedostępnymi dla właściciela urządzenia. Kiwm Ransomware osiąga to, wykonując procedurę szyfrowania skierowaną na różne typy plików. Cyberprzestępcy stojący za tym oprogramowaniem ransomware żądają następnie zapłaty w zamian za klucz odszyfrowywania, który może przywrócić zablokowane pliki. Potwierdzono, że zagrożenie to wariant z rodziny STOP/Djvu Ransomware .
Jedną z cech, która odróżnia Kiwm Ransomware od innych wariantów jego rodziny, jest użycie rozszerzenia pliku „.kiwm” do oznaczania zaszyfrowanych plików. Ponadto cyberprzestępcy są znani z wdrażania innych szkodliwych programów, takich jak złodzieje RedLine i Vidar, wraz z wariantami STOP/Djvu Ransomware. Gdy urządzenie zostanie zainfekowane Kiwm Ransomware, ofiary otrzymują żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”.
Kiwm Ransomware szyfruje dane swoich ofiar i czyni je niedostępnymi
Żądanie okupu, które ofiary otrzymują po zainfekowaniu ransomware, zawiera kluczowe informacje o tym, jak odzyskać zaszyfrowane pliki. W szczególności notatka zawiera informacje kontaktowe i informacje dotyczące płatności dla cyberprzestępców odpowiedzialnych za atak. W takim przypadku ofiary są proszone o skontaktowanie się z atakującymi za pośrednictwem adresu „support@freshmail.top” lub „datarestorehelp@airmail.cc” w celu zainicjowania procesu odzyskiwania danych.
Należy zauważyć, że żądanie okupu podkreśla potrzebę pilności, ponieważ ofiary mają 72 godziny na skontaktowanie się z atakującymi, zanim cena oprogramowania deszyfrującego i klucza podwoi się z 490 USD do 980 USD. W notatce stwierdza się również, że ofiary mogą wysłać atakującym pojedynczy zaszyfrowany plik w celu bezpłatnego odszyfrowania jako demonstrację możliwości oprogramowania deszyfrującego przed podjęciem decyzji o zakupie narzędzi deszyfrujących.
Jednak ważne jest, aby zachować ostrożność i nie płacić okupu. Zapłacenie żądanego okupu nie gwarantuje, że osoby atakujące dostarczą narzędzia deszyfrujące lub przywrócą dostęp do zaszyfrowanych plików. W rzeczywistości zapłacenie okupu może spowodować zarówno utratę danych, jak i pieniędzy. Dlatego zdecydowanie odradza się płacenie okupu i szukanie alternatywnych metod odzyskiwania danych.
Poważnie traktuj bezpieczeństwo swoich urządzeń i danych
Ataki ransomware stanowią poważne zagrożenie zarówno dla bezpieczeństwa danych osobistych, jak i biznesowych, dlatego ważne jest, aby użytkownicy podejmowali proaktywne działania w celu ochrony swoich urządzeń i danych przed narażeniem na szwank. Oto kilka kluczowych kroków, które użytkownicy mogą podjąć, aby zabezpieczyć się przed atakami ransomware:
Najważniejszym krokiem jest regularne tworzenie kopii zapasowych ich ważnych danych, najlepiej przechowywanie ich poza siedzibą lub w chmurze, aby mogli odzyskać swoje dane w przypadku ataku ransomware. Ponadto ważne jest, aby aktualizować oprogramowanie i systemy, ponieważ osoby atakujące często wykorzystują luki w nieaktualnym oprogramowaniu do instalowania złośliwego oprogramowania na urządzeniach.
Użytkownicy powinni zachować ostrożność podczas otwierania linków lub załączników wiadomości e-mail z nieznanych lub podejrzanych źródeł, ponieważ oprogramowanie ransomware jest często dystrybuowane za pośrednictwem ataków typu phishing. Zaleca się również stosowanie filtrów antyspamowych i skanerów poczty e-mail w celu blokowania podejrzanych wiadomości.
Zdecydowanie zaleca się również korzystanie z profesjonalnego rozwiązania chroniącego przed złośliwym oprogramowaniem i aktualizowanie go. Oprogramowanie zabezpieczające zazwyczaj jest w stanie wykryć i usunąć wszelkie złośliwe zagrożenia na urządzeniach, w tym ransomware.
Wreszcie, użytkownicy powinni regularnie edukować siebie i swoich pracowników lub członków rodziny na temat zagrożeń związanych z atakami ransomware oraz sposobów ich identyfikowania i zapobiegania im. Podejmując te proaktywne kroki, użytkownicy mogą zmniejszyć ryzyko stania się ofiarą ataku ransomware i chronić swoje urządzenia i dane przed przechowaniem dla okupu.
Treść żądania okupu porzuconego przez złośliwe oprogramowanie to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lEbmgnjBGi
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
