Kifr Ransomware
Kifr — это угрожающая программа-вымогатель, и она следует общему шаблону этих типов угроз. Он шифрует файлы своих жертв и добавляет расширение «.kifr» к их исходным именам файлов. Наряду с шифрованием файлов программа-вымогатель также создает файл _readme.txt с инструкциями о том, как заплатить выкуп, чтобы получить ключ дешифрования. Анализ угрозы подтвердил, что она является частью печально известного семейства STOP/Djvu Ransomware . Стоит отметить, что Kifr Ransomware может распространяться вместе с другими вредоносными программами, такими как RedLine или Vidar, которые известны кражей конфиденциальной информации.
Киберпреступники требуют солидный выкуп со своих жертв
В результате атаки программы-вымогателя записка с требованием выкупа, оставленная киберпреступниками, обычно содержит инструкции для жертв о том, как получить свои зашифрованные файлы. В этом конкретном случае примечание Life Ransomware предписывает жертвам связаться с злоумышленниками по двум адресам электронной почты: «support@freshmail.top» или «datarestorehelp@airmail.cc». В примечании также содержатся инструкции по оплате и содержится призыв к жертвам связаться со злоумышленниками в течение 72 часов, чтобы получить 50% скидку на программное обеспечение и ключ для расшифровки, которые обычно стоят 980 долларов.
Кроме того, в записке жертвам предлагается проверить возможности злоумышленников по расшифровке, отправив один зашифрованный файл для бесплатной расшифровки. Это может помочь жертвам определить, действительно ли злоумышленники могут предоставить инструменты для расшифровки после получения оплаты. Однако важно отметить, что даже после получения платежа нет гарантии, что злоумышленники предоставят необходимые инструменты для расшифровки. В результате настоятельно не рекомендуется платить выкуп, поскольку это может привести к потере как данных, так и денег.
Предотвращение атак таких угроз, как программа-вымогатель Kifr, должно быть приоритетом
Предотвращение атак программ-вымогателей требует сочетания упреждающих мер и постоянной бдительности. Одним из эффективных способов предотвращения атак программ-вымогателей является регулярное резервное копирование важных файлов на внешнее устройство или в облачное хранилище. Кроме того, пользователи могут защитить свои устройства, регулярно обновляя свои операционные системы и программные приложения с помощью последних исправлений безопасности.
Пользователи также могут защитить себя, практикуя безопасное поведение в Интернете, например, избегая подозрительных электронных писем и ссылок, загружая программное обеспечение только из надежных источников и используя надежные уникальные пароли для всех своих учетных записей в Интернете. Изучение новейших тактик программ-вымогателей и информирование о последних угрозах безопасности также имеет решающее значение для предотвращения атак программ-вымогателей.
В конечном счете, наиболее эффективным способом предотвращения атак программ-вымогателей является многоуровневый подход к кибербезопасности. Это включает в себя использование нескольких программ безопасности, таких как брандмауэры, антивирусное программное обеспечение и системы обнаружения вторжений, для предотвращения и обнаружения потенциальных угроз. Принимая эти меры, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить себя от потенциально разрушительных последствий потери данных и вымогательства.
Полный текст записки с требованием выкупа, полученной жертвами программы-вымогателя Kifr, выглядит следующим образом:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lEbmgnjBGi
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
