Kiwm Ransomware
Kiwm Ransomware je hrozivý softvér, ktorý šifruje údaje na infikovaných zariadeniach a zneprístupňuje ich vlastníkovi zariadenia. Kiwm Ransomware to dosahuje spustením šifrovacej rutiny, ktorá sa zameriava na rôzne typy súborov. Kyberzločinci za týmto ransomvérom potom požadujú platbu výmenou za dešifrovací kľúč, ktorý dokáže obnoviť uzamknuté súbory. Hrozba bola potvrdená ako variant z rodiny STOP/Djvu Ransomware .
Jednou z vlastností, ktorá odlišuje Kiwm Ransomware od ostatných variantov jeho rodiny, je použitie prípony súboru „.kiwm“ na označenie šifrovaných súborov. Okrem toho je známe, že kyberzločinci nasadzujú popri variantoch STOP/Djvu Ransomware aj ďalšie škodlivé užitočné zaťaženia, ako sú krádeže RedLine a Vidar. Keď je zariadenie infikované Kiwm Ransomware, obetiam sa zobrazí výkupné vo forme textového súboru s názvom „_readme.txt“.
Kiwm Ransomware šifruje dáta svojich obetí a zneprístupňuje ich
Výkupné, ktoré dostanú obete, keď sú infikované ransomvérom, obsahuje dôležité informácie o tom, ako obnoviť ich zašifrované súbory. Konkrétne poznámka poskytuje kontaktné a platobné informácie pre aktérov hrozby zodpovedných za útok. V tomto prípade sú obete inštruované, aby sa s útočníkmi spojili prostredníctvom adresy „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“ s cieľom spustiť proces obnovy údajov.
Je dôležité poznamenať, že poznámka o výkupnom zdôrazňuje potrebu naliehavosti, pretože obete majú 72-hodinové okno na kontaktovanie útočníkov, kým sa cena dešifrovacieho softvéru a kľúča zdvojnásobí zo 490 na 980 dolárov. V poznámke sa tiež uvádza, že obete môžu poslať útočníkom jeden zašifrovaný súbor na bezplatné dešifrovanie ako demonštráciu schopnosti dešifrovacieho softvéru predtým, ako sa zaviažu k nákupu dešifrovacích nástrojov.
Je však dôležité byť opatrný a neplatiť výkupné. Zaplatenie požadovaného výkupného nezaručuje, že útočníci poskytnú dešifrovacie nástroje alebo obnovia prístup k zašifrovaným súborom. V skutočnosti môže zaplatenie výkupného viesť k strate údajov aj peňazí. Preto sa dôrazne neodporúča platiť výkupné a namiesto toho hľadať alternatívne spôsoby obnovy údajov.
Bezpečnosť svojich zariadení a údajov berte vážne
Ransomvérové útoky sú vážnou hrozbou pre bezpečnosť osobných aj firemných údajov a je dôležité, aby používatelia prijali proaktívne opatrenia na ochranu svojich zariadení a údajov pred ohrozením. Tu je niekoľko kľúčových krokov, ktoré môžu používatelia podniknúť na ochranu pred útokmi ransomware:
Najdôležitejším krokom je udržiavať pravidelné zálohy svojich dôležitých údajov, ideálne ich ukladať mimo lokality alebo v cloude, aby mohli svoje údaje obnoviť, ak dôjde k útoku ransomvéru. Okrem toho je dôležité udržiavať softvér a systémy aktuálne, pretože útočníci často využívajú slabé miesta v zastaranom softvéri na inštaláciu škodlivého softvéru do zariadení.
Používatelia by mali byť ostražití pri otváraní klikaním na odkazy alebo e-mailové prílohy z neznámych alebo podozrivých zdrojov, pretože ransomvér sa často šíri prostredníctvom phishingových útokov. Na blokovanie podozrivých správ je tiež vhodné používať spamové filtre a skenery e-mailov.
Dôrazne sa odporúča používať profesionálne antimalvérové riešenie a udržiavať ho v aktuálnom stave. Bezpečnostný softvér je zvyčajne schopný odhaliť a odstrániť akékoľvek škodlivé hrozby na zariadeniach vrátane ransomvéru.
Nakoniec by používatelia mali pravidelne vzdelávať seba a svojich zamestnancov alebo rodinných príslušníkov o rizikách útokov ransomvéru a o tom, ako ich identifikovať a predchádzať im. Podniknutím týchto proaktívnych krokov môžu používatelia znížiť riziko, že sa stanú obeťou útoku ransomvéru, a ochrániť svoje zariadenia a údaje pred zadržaním kvôli výkupnému.
Text poznámky o výkupnom, ktorú malvér zahodil, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-lEbmgnjBGi
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
