Kifr Ransomware
Kifr este un ransomware amenințător și urmează modelul comun al acestor tipuri de amenințări. Acesta criptează fișierele victimelor și adaugă extensia „.kifr” la numele lor originale. Pe lângă criptarea fișierelor, ransomware-ul creează și un fișier „_readme.txt” cu instrucțiuni despre cum să plătiți o răscumpărare, astfel încât să poată primi cheia de decriptare. Analiza amenințării a confirmat că face parte din familia infama STOP/Djvu Ransomware . Este de remarcat faptul că Kifr Ransomware poate fi distribuit împreună cu alte programe malware, cum ar fi RedLine sau Vidar, care sunt cunoscute pentru furtul de informații sensibile.
Criminalii cibernetici cer răscumpărare considerabilă de la victimele lor
Ca rezultat al unui atac ransomware, nota de răscumpărare lăsată de infractorii cibernetici conține de obicei instrucțiuni pentru victime despre cum să își recupereze fișierele criptate. În acest caz particular, nota Life Ransomware îndrumă victimele să contacteze atacatorii prin două adrese de e-mail: „support@freshmail.top” sau „datarestorehelp@airmail.cc”. Nota include, de asemenea, instrucțiuni de plată și îndeamnă victimele să contacteze atacatorii în 72 de ore pentru a primi o reducere de 50% la software-ul și cheia de decriptare, care costă de obicei 980 USD.
În plus, nota oferă victimelor o sugestie să testeze capabilitățile de decriptare ale atacatorilor, trimițând un singur fișier criptat pentru decriptare gratuită. Acest lucru ar putea ajuta victimele să stabilească dacă atacatorii pot furniza sau nu instrumentele de decriptare după primirea plății. Cu toate acestea, este important de reținut că, chiar și după primirea plății, nu există nicio garanție că atacatorii vor furniza instrumentele de decriptare necesare. Prin urmare, plata răscumpărării este puternic descurajată, deoarece poate duce la pierderea atât a datelor, cât și a banilor.
Prevenirea atacurilor de la amenințări precum Kifr Ransomware ar trebui să fie o prioritate
Prevenirea atacurilor ransomware necesită o combinație de măsuri proactive și vigilență continuă. O modalitate eficientă de a preveni atacurile ransomware este să faceți în mod regulat copii de rezervă ale fișierelor importante pe un dispozitiv extern sau pe un serviciu de stocare în cloud. În plus, utilizatorii își pot proteja dispozitivele asigurându-se că sistemele lor de operare și aplicațiile software sunt actualizate în mod regulat cu cele mai recente corecții de securitate.
De asemenea, utilizatorii se pot proteja prin practicarea unor comportamente online sigure, cum ar fi evitarea e-mailurilor și link-urilor suspecte, descărcarea de software numai din surse de încredere și utilizarea parolelor puternice și unice pentru toate conturile lor online. Educarea cu privire la cele mai recente tactici de ransomware și a fi informat cu privire la cele mai recente amenințări de securitate este, de asemenea, esențială pentru prevenirea atacurilor ransomware.
În cele din urmă, cea mai eficientă modalitate de a preveni atacurile ransomware este menținerea unei abordări stratificate a securității cibernetice. Aceasta implică utilizarea mai multor software de securitate, cum ar fi firewall-uri, software anti-malware și sisteme de detectare a intruziunilor pentru a preveni și detecta potențialele amenințări. Luând aceste măsuri, utilizatorii își pot micșora foarte mult riscul de a deveni victime ale atacurilor ransomware și se pot proteja împotriva consecințelor potențial devastatoare ale pierderii și extorcării de date.
Textul integral al notei de răscumpărare trimisă victimelor Kifr Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-lEbmgnjBGi
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
