Kiwm Ransomware
Kiwm Ransomware este un software amenințător care criptează datele de pe dispozitivele infectate, făcându-le inaccesibile proprietarului dispozitivului. Kiwm Ransomware realizează acest lucru executând o rutină de criptare care vizează diferite tipuri de fișiere. Criminalii cibernetici din spatele acestui ransomware cer apoi plata în schimbul unei chei de decriptare care poate restaura fișierele blocate. Amenințarea a fost confirmată a fi o variantă din familia STOP/Djvu Ransomware .
O caracteristică care diferențiază Kiwm Ransomware de alte variante ale familiei sale este utilizarea extensiei de fișier „.kiwm” pentru a marca fișierele criptate. În plus, infractorii cibernetici au fost cunoscuți că implementează alte încărcături utile rău intenționate, cum ar fi furatorii RedLine și Vidar, alături de variantele STOP/Djvu Ransomware. Odată ce un dispozitiv este infectat cu Kiwm Ransomware, victimelor li se prezintă o notă de răscumpărare sub forma unui fișier text numit „_readme.txt”.
Kiwm Ransomware criptează datele victimelor sale și le face inaccesibile
Nota de răscumpărare pe care o primesc victimele atunci când sunt infectate cu ransomware conține informații esențiale despre cum să-și recupereze fișierele criptate. Mai exact, nota furnizează informații de contact și de plată pentru actorii amenințărilor responsabili de atac. În acest caz, victimele sunt instruite să contacteze atacatorii prin „support@freshmail.top” sau „datarestorehelp@airmail.cc” pentru a iniția procesul de recuperare a datelor.
Este important de reținut că nota de răscumpărare subliniază necesitatea de urgență, deoarece victimelor li se oferă o fereastră de 72 de ore pentru a contacta atacatorii înainte ca prețul software-ului și cheii de decriptare să se dubleze de la 490 USD la 980 USD. Nota mai precizează că victimele pot trimite un singur fișier criptat atacatorilor pentru decriptare gratuită, ca o demonstrație a capacității software-ului de decriptare înainte de a se angaja să cumpere instrumentele de decriptare.
Cu toate acestea, este important să fiți precauți și să nu plătiți răscumpărarea. Plata unei răscumpări solicitate nu garantează că atacatorii vor furniza instrumentele de decriptare sau vor restabili accesul la fișierele criptate. De fapt, plata unei răscumpări poate duce atât la pierderea de date, cât și la pierderea de bani. Prin urmare, se recomandă insistent să nu plătiți răscumpărarea și să căutați metode alternative de recuperare a datelor.
Luați în serios securitatea dispozitivelor și a datelor dvs
Atacurile ransomware reprezintă o amenințare serioasă atât pentru securitatea datelor personale, cât și pentru cele de afaceri și este important ca utilizatorii să ia măsuri proactive pentru a-și proteja dispozitivele și datele de a fi compromise. Iată câțiva pași cheie pe care utilizatorii pot lua pentru a se proteja împotriva atacurilor ransomware:
Cel mai important pas este să mențină copii de rezervă regulate ale datelor lor importante, în mod ideal, stocându-le în afara site-ului sau în cloud, astfel încât să își poată recupera datele dacă are loc un atac ransomware. În plus, este important să păstrați software-ul și sistemele la zi, deoarece atacatorii exploatează adesea vulnerabilitățile din software-ul învechit pentru a instala malware pe dispozitive.
Utilizatorii ar trebui să fie atenți când deschid clic pe linkuri sau atașamente de e-mail din surse necunoscute sau suspecte, deoarece ransomware-ul este adesea distribuit prin atacuri de phishing. De asemenea, este recomandabil să utilizați filtre de spam și scanere de e-mail pentru a bloca mesajele suspecte.
Utilizarea unei soluții profesionale anti-malware și menținerea acesteia la zi este, de asemenea, încurajată cu tărie. Software-ul de securitate este de obicei capabil să detecteze și să elimine orice amenințări rău intenționate pe dispozitive, inclusiv ransomware.
În cele din urmă, utilizatorii ar trebui să se educe în mod regulat pe ei înșiși și pe angajații sau membrii familiei lor despre riscurile atacurilor de tip ransomware și despre cum să le identifice și să le prevină. Făcând acești pași proactivi, utilizatorii pot reduce riscul de a deveni victimele unui atac ransomware și își pot proteja dispozitivele și datele de a fi reținute pentru răscumpărare.
Textul notei de răscumpărare aruncată de malware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-lEbmgnjBGi
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
