Kiwm Ransomware
Izsiljevalska programska oprema Kiwm je nevarna programska oprema, ki šifrira podatke na okuženih napravah, zaradi česar so lastniku naprave nedostopni. Kiwm Ransomware to doseže z izvajanjem šifrirne rutine, ki cilja na različne vrste datotek. Kibernetski kriminalci, ki stojijo za to izsiljevalsko programsko opremo, nato zahtevajo plačilo v zameno za ključ za dešifriranje, ki lahko obnovi zaklenjene datoteke. Potrjeno je, da je grožnja različica iz družine STOP/Djvu Ransomware .
Ena značilnost, ki ločuje izsiljevalsko programsko opremo Kiwm od drugih različic njene družine, je uporaba datotečne pripone '.kiwm' za označevanje šifriranih datotek. Poleg tega je znano, da kibernetski kriminalci poleg različic STOP/Djvu izsiljevalske programske opreme uporabljajo tudi druge zlonamerne programe, kot sta kradljivca RedLine in Vidar. Ko je naprava okužena z izsiljevalsko programsko opremo Kiwm, se žrtvam prikaže obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt'.
Izsiljevalska programska oprema Kiwm šifrira podatke svojih žrtev in jih naredi nedostopne
Obvestilo o odkupnini, ki ga prejmejo žrtve, ko so okužene z izsiljevalsko programsko opremo, vsebuje ključne informacije o tem, kako obnoviti svoje šifrirane datoteke. Natančneje, opomba vsebuje kontaktne podatke in podatke o plačilu akterjev groženj, odgovornih za napad. V tem primeru so žrtve naročene, naj se obrnejo na napadalce prek 'support@freshmail.top' ali 'datarestorehelp@airmail.cc', da sprožijo postopek obnovitve podatkov.
Pomembno je omeniti, da obvestilo o odkupnini poudarja potrebo po nujnosti, saj imajo žrtve 72-urno okno, da stopijo v stik z napadalci, preden se cena programske opreme za dešifriranje in ključa podvoji s 490 $ na 980 $. Opomba tudi navaja, da lahko žrtve pošljejo eno samo šifrirano datoteko napadalcem za brezplačno dešifriranje kot predstavitev zmogljivosti programske opreme za dešifriranje, preden se zavežejo k nakupu orodij za dešifriranje.
Vendar je pomembno, da ste previdni in ne plačate odkupnine. Plačilo zahtevane odkupnine ne zagotavlja, da bodo napadalci zagotovili orodja za dešifriranje ali obnovili dostop do šifriranih datotek. Pravzaprav lahko plačilo odkupnine povzroči izgubo podatkov in denarja. Zato močno odsvetujemo plačilo odkupnine in raje poiščete alternativne načine za obnovitev podatkov.
Varnost vaših naprav in podatkov jemljite resno
Napadi izsiljevalske programske opreme resno ogrožajo varnost osebnih in poslovnih podatkov, zato je pomembno, da uporabniki sprejmejo proaktivne ukrepe za zaščito svojih naprav in podatkov pred vdorom. Tukaj je nekaj ključnih korakov, ki jih lahko uporabniki sprejmejo za zaščito pred napadi izsiljevalske programske opreme:
Najpomembnejši korak je vzdrževanje rednih varnostnih kopij njihovih pomembnih podatkov, pri čemer jih je najbolje shraniti zunaj spletnega mesta ali v oblaku, da lahko obnovijo svoje podatke, če pride do napada z izsiljevalsko programsko opremo. Poleg tega je pomembno, da so programska oprema in sistemi posodobljeni, saj napadalci pogosto izkoriščajo ranljivosti v zastareli programski opremi za namestitev zlonamerne programske opreme v naprave.
Uporabniki morajo biti pozorni, ko odpirajo povezave ali e-poštne priloge iz neznanih ali sumljivih virov, s klikanjem klikajo, saj se izsiljevalska programska oprema pogosto širi prek napadov lažnega predstavljanja. Priporočljivo je tudi, da uporabite filtre za neželeno pošto in skenerje e-pošte za blokiranje sumljivih sporočil.
Močno se priporoča tudi uporaba profesionalne rešitve proti zlonamerni programski opremi in njeno posodabljanje. Varnostna programska oprema običajno lahko zazna in odstrani vse zlonamerne grožnje v napravah, vključno z izsiljevalsko programsko opremo.
Nazadnje, uporabniki bi morali sebe in svoje zaposlene ali družinske člane redno izobraževati o tveganjih napadov izsiljevalske programske opreme ter o tem, kako jih prepoznati in preprečiti. S temi proaktivnimi koraki lahko uporabniki zmanjšajo tveganje, da bi postali žrtve napada izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred tem, da bi jih zadržali zaradi odkupnine.
Besedilo obvestila o odkupnini, ki ga je odvrgla zlonamerna programska oprema, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-lEbmgnjBGi
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
