Kiwm Ransomware
Kiwm Ransomware — это опасное программное обеспечение, которое шифрует данные на зараженных устройствах, делая их недоступными для владельца устройства. Kiwm Ransomware достигает этого, выполняя процедуру шифрования, нацеленную на различные типы файлов. Киберпреступники, стоящие за этой программой-вымогателем, затем требуют оплаты в обмен на ключ дешифрования, который может восстановить заблокированные файлы. Подтверждено, что угроза представляет собой вариант из семейства STOP/Djvu Ransomware .
Одной из характеристик, которая отличает Kiwm Ransomware от других вариантов этого семейства, является использование расширения файла «.kiwm» для маркировки зашифрованных файлов. Кроме того, известно, что киберпреступники развертывают другие вредоносные полезные нагрузки, такие как похитители RedLine и Vidar, наряду с вариантами STOP/Djvu Ransomware. Как только устройство заражено Kiwm Ransomware, жертвам предоставляется примечание о выкупе в виде текстового файла с именем «_readme.txt».
Kiwm Ransomware шифрует данные своих жертв и делает их недоступными
Записка о выкупе, которую жертвы получают при заражении программой-вымогателем, содержит важную информацию о том, как восстановить свои зашифрованные файлы. В частности, в примечании содержится контактная и платежная информация для злоумышленников, ответственных за атаку. В этом случае жертвам предлагается связаться с злоумышленниками через support@freshmail.top или datarestorehelp@airmail.cc, чтобы инициировать процесс восстановления данных.
Важно отметить, что в записке о выкупе подчеркивается необходимость срочности, поскольку жертвам дается 72 часа, чтобы связаться с злоумышленниками, прежде чем цена программного обеспечения для дешифрования и ключа удвоится с 490 до 980 долларов. В примечании также говорится, что жертвы могут отправить один зашифрованный файл злоумышленникам для бесплатной расшифровки в качестве демонстрации возможностей программного обеспечения для дешифрования, прежде чем покупать инструменты для дешифрования.
Однако важно проявлять осторожность и не платить выкуп. Выплата требуемого выкупа не гарантирует, что злоумышленники предоставят средства расшифровки или восстановят доступ к зашифрованным файлам. На самом деле, выплата выкупа может привести как к потере данных, так и к потере денег. Поэтому настоятельно рекомендуется не платить выкуп, а вместо этого искать альтернативные методы восстановления данных.
Отнеситесь серьезно к безопасности своих устройств и данных
Атаки программ-вымогателей представляют собой серьезную угрозу безопасности как личных, так и деловых данных, и пользователям важно принимать упреждающие меры для защиты своих устройств и данных от компрометации. Вот несколько ключевых шагов, которые пользователи могут предпринять для защиты от атак программ-вымогателей:
Наиболее важным шагом является регулярное резервное копирование важных данных, в идеале — хранение их за пределами офиса или в облаке, чтобы они могли восстановить свои данные в случае атаки программ-вымогателей. Кроме того, важно поддерживать программное обеспечение и системы в актуальном состоянии, поскольку злоумышленники часто используют уязвимости в устаревшем программном обеспечении для установки вредоносных программ на устройства.
Пользователи должны быть бдительны при переходе по ссылкам или вложениям электронной почты из неизвестных или подозрительных источников, поскольку программы-вымогатели часто распространяются посредством фишинговых атак. Также рекомендуется использовать спам-фильтры и сканеры электронной почты для блокировки подозрительных сообщений.
Также настоятельно рекомендуется использовать профессиональное решение для защиты от вредоносных программ и поддерживать его в актуальном состоянии. Программное обеспечение безопасности обычно способно обнаруживать и удалять любые вредоносные угрозы на устройствах, включая программы-вымогатели.
Наконец, пользователи должны регулярно информировать себя и своих сотрудников или членов семьи о рисках атак программ-вымогателей и о том, как их идентифицировать и предотвращать. Принимая эти упреждающие меры, пользователи могут снизить риск стать жертвой атаки программ-вымогателей и защитить свои устройства и данные от захвата с целью получения выкупа.
Текст записки о выкупе, сброшенной вредоносной программой:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lEbmgnjBGi
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
