Kifr Ransomware
Kifr je grozeča izsiljevalska programska oprema in sledi običajnemu vzorcu tovrstnih groženj. Šifrira datoteke svojih žrtev in njihovim izvirnim imenom datotek doda pripono '.kifr'. Poleg šifriranja datotek izsiljevalska programska oprema ustvari tudi datoteko '_readme.txt' z navodili za plačilo odkupnine, da lahko prejme ključ za dešifriranje. Analiza grožnje je potrdila, da je del zloglasne družine STOP/Djvu Ransomware . Omeniti velja, da se lahko izsiljevalska programska oprema Kifr distribuira skupaj z drugo zlonamerno programsko opremo, kot sta RedLine ali Vidar, ki sta znani po kraji občutljivih podatkov.
Kibernetski kriminalci od svojih žrtev zahtevajo visoke odkupnine
Kot rezultat napada z izsiljevalsko programsko opremo obvestilo o odkupnini, ki ga pustijo kibernetski kriminalci, običajno vsebuje navodila za žrtve, kako pridobiti svoje šifrirane datoteke. V tem konkretnem primeru opomba Life Ransomware usmerja žrtve, naj kontaktirajo napadalce prek dveh e-poštnih naslovov: 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.' Opomba vključuje tudi navodila za plačilo in poziva žrtve, naj stopijo v stik z napadalci v 72 urah in prejmejo 50-odstotni popust na programsko opremo za dešifriranje in ključ, ki običajno stane 980 $.
Poleg tega zapis ponuja žrtvam predlog, da preizkusijo zmožnosti dešifriranja napadalcev s pošiljanjem ene same šifrirane datoteke za brezplačno dešifriranje. To bi lahko žrtvam pomagalo ugotoviti, ali lahko napadalci po prejemu plačila dejansko zagotovijo orodja za dešifriranje. Vendar je pomembno vedeti, da tudi po prejemu plačila ni nobenega zagotovila, da bodo napadalci zagotovili potrebna orodja za dešifriranje. Zato plačilo odkupnine močno odsvetujemo, saj lahko povzroči izgubo podatkov in denarja.
Preprečevanje napadov groženj, kot je izsiljevalska programska oprema Kifr, bi moralo biti prednostna naloga
Preprečevanje napadov z izsiljevalsko programsko opremo zahteva kombinacijo proaktivnih ukrepov in stalne pazljivosti. Eden od učinkovitih načinov za preprečevanje napadov izsiljevalske programske opreme je redno varnostno kopiranje pomembnih datotek v zunanjo napravo ali storitev za shranjevanje v oblaku. Poleg tega lahko uporabniki zaščitijo svoje naprave tako, da zagotovijo, da se njihovi operacijski sistemi in programske aplikacije redno posodabljajo z najnovejšimi varnostnimi popravki.
Uporabniki se lahko zaščitijo tudi z varnim spletnim vedenjem, kot je izogibanje sumljivim e-poštnim sporočilom in povezavam, prenašanje programske opreme samo iz zaupanja vrednih virov in uporaba močnih, edinstvenih gesel za vse njihove spletne račune. Izobraževanje o najnovejših taktikah izsiljevalske programske opreme in obveščanje o najnovejših varnostnih grožnjah je prav tako ključnega pomena pri preprečevanju napadov izsiljevalske programske opreme.
Konec koncev je najučinkovitejši način za preprečevanje napadov z izsiljevalsko programsko opremo vzdrževanje večplastnega pristopa k kibernetski varnosti. To vključuje uporabo več varnostnih programov, kot so požarni zidovi, programska oprema proti zlonamerni programski opremi in sistemi za zaznavanje vdorov za preprečevanje in odkrivanje potencialnih groženj. S temi ukrepi lahko uporabniki močno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, in se zaščitijo pred morebitnimi uničujočimi posledicami izgube podatkov in izsiljevanja.
Celotno besedilo obvestila o odkupnini, poslanega žrtvam izsiljevalske programske opreme Kifr, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-lEbmgnjBGi
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
