Kiwm Ransomware
O Kiwm Ransomware é um software ameaçador que criptografa dados em dispositivos infectados, tornando-os inacessíveis ao proprietário do dispositivo. O Kiwm Ransomware consegue isso executando uma rotina de criptografia que tem como alvo vários tipos de arquivo. Os cibercriminosos por trás desse ransomware exigem pagamento em troca de uma chave de descriptografia que pode restaurar os arquivos bloqueados. A ameaça foi confirmada como uma variante da família do STOP/Djvu Ransomware.
Uma característica que diferencia o Kiwm Ransomware de outras variantes de sua família é o uso da extensão de arquivo '.kiwm' para marcar arquivos criptografados. Além disso, sabe-se que os cibercriminosos implantam outras cargas maliciosas, como os ladrões RedLine e Vidar, juntamente com as variantes do STOP/Djvu Ransomware. Depois que um dispositivo é infectado pelo Kiwm Ransomware, as vítimas recebem uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt.'
O Kiwm Ransomware Criptografa os Dados de Suas Vítimas e os Torna Inacessíveis
A nota de resgate que as vítimas recebem quando infectadas com ransomware contém informações cruciais sobre como recuperar seus arquivos criptografados. Especificamente, a nota fornece informações de contato e pagamento para os agentes de ameaças responsáveis pelo ataque. Nesse caso, as vítimas são instruídas a entrar em contato com os invasores via 'support@freshmail.top' ou 'datarestorehelp@airmail.cc' para iniciar o processo de recuperação de dados.
É importante observar que a nota de resgate enfatiza a necessidade de urgência, pois as vítimas têm uma janela de 72 horas para entrar em contato com os invasores antes que o preço do software de descriptografia e da chave dobre de US$ 490 para US$ 980. A nota também afirma que as vítimas podem enviar um único arquivo criptografado aos invasores para descriptografia gratuita como uma demonstração da capacidade do software de descriptografia antes de se comprometer a comprar as ferramentas de descriptografia.
No entanto, é importante ter cautela e não pagar o resgate. Pagar um resgate exigido não garante que os invasores forneçam as ferramentas de descriptografia ou restaurem o acesso aos arquivos criptografados. Na verdade, pagar um resgate pode resultar na perda de dados e dinheiro. Portanto, é altamente recomendável não pagar o resgate e, em vez disso, buscar métodos alternativos de recuperação de dados.
Leve a Sério a Segurança dos Seus Dispositivos e Dados
Os ataques de ransomware são uma séria ameaça à segurança dos dados pessoais e empresariais, e é importante que os usuários tomem medidas proativas para proteger seus dispositivos e dados contra o comprometimento. Aqui estão algumas etapas importantes que os usuários podem seguir para se proteger contra ataques de ransomware:
A etapa mais importante é manter backups regulares de seus dados importantes, idealmente armazenando-os fora do local ou na nuvem, para que possam recuperar seus dados se ocorrer um ataque de ransomware. Além disso, é importante manter o software e os sistemas atualizados, pois os invasores geralmente exploram vulnerabilidades em softwares desatualizados para instalar malware nos dispositivos.
Os usuários devem ficar atentos ao abrir links ou anexos de e-mail de fontes desconhecidas ou suspeitas, pois o ransomware é frequentemente distribuído por meio de ataques de phishing. Também é aconselhável usar filtros de spam e scanners de e-mail para bloquear mensagens suspeitas.
Usar uma solução antimalware profissional e mantê-la atualizada também é altamente recomendável. O software de segurança normalmente é capaz de detectar e remover qualquer ameaça maliciosa nos dispositivos, incluindo ransomware.
Por fim, os usuários devem educar regularmente a si mesmos e a seus funcionários ou familiares sobre os riscos de ataques de ransomware e como identificá-los e evitá-los. Ao tomar essas medidas proativas, os usuários podem diminuir o risco de serem vítimas de um ataque de ransomware e proteger seus dispositivos e dados de serem mantidos para resgate.
O texto da nota de resgate descartada pelo malware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-lEbmgnjBGi
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
