Kiwm Ransomware
Kiwm Ransomware është një softuer kërcënues që kodon të dhënat në pajisjet e infektuara, duke i bërë ato të paarritshme për pronarin e pajisjes. Kiwm Ransomware e realizon këtë duke ekzekutuar një rutinë enkriptimi që synon lloje të ndryshme skedarësh. Kriminelët kibernetikë që qëndrojnë pas këtij ransomware më pas kërkojnë pagesë në këmbim të një çelësi deshifrimi që mund të rivendosë skedarët e kyçur. Kërcënimi është konfirmuar se është një variant nga familja STOP/Djvu Ransomware .
Një karakteristikë që e veçon Kiwm Ransomware nga variantet e tjera të familjes së tij është përdorimi i tij i zgjerimit të skedarit '.kiwm' për të shënuar skedarët e koduar. Përveç kësaj, kriminelët kibernetikë kanë qenë të njohur për vendosjen e ngarkesave të tjera me qëllim të keq, të tilla si vjedhësit RedLine dhe Vidar, së bashku me variantet STOP/Djvu Ransomware. Pasi një pajisje infektohet me Kiwm Ransomware, viktimave u paraqitet një shënim shpërblese në formën e një skedari teksti të quajtur '_readme.txt.'
Ransomware Kiwm kodon të dhënat e viktimave të tij dhe i bën ato të paarritshme
Shënimi i shpërblesës që marrin viktimat kur infektohen me ransomware përmban informacione thelbësore se si të rikuperojnë skedarët e tyre të koduar. Në mënyrë të veçantë, shënimi ofron informacione kontakti dhe pagese për aktorët e kërcënimit përgjegjës për sulmin. Në këtë rast, viktimat udhëzohen të kontaktojnë sulmuesit përmes 'support@freshmail.top' ose 'datarestorehelp@airmail.cc' për të filluar procesin e rikuperimit të të dhënave.
Është e rëndësishme të theksohet se shënimi i shpërblimit thekson nevojën për urgjencë, pasi viktimave u jepet një dritare 72-orëshe për të kontaktuar sulmuesit përpara se çmimi i softuerit dhe çelësit të deshifrimit të dyfishohet nga 490 dollarë në 980 dollarë. Shënimi gjithashtu thekson se viktimat mund t'i dërgojnë një skedar të vetëm të koduar sulmuesve për deshifrim falas si një demonstrim i aftësisë së softuerit të deshifrimit përpara se të angazhohen për të blerë mjetet e deshifrimit.
Megjithatë, është e rëndësishme të tregoheni të kujdesshëm dhe të mos paguani shpërblimin. Pagesa e një shpërblimi të kërkuar nuk garanton që sulmuesit do të ofrojnë mjetet e deshifrimit ose do të rivendosin aksesin në skedarët e koduar. Në fakt, pagesa e një shpërblimi mund të rezultojë në humbjen e të dhënave dhe parave. Prandaj, këshillohet fuqimisht të mos paguani shpërblimin dhe në vend të kësaj të kërkoni metoda alternative të rikuperimit të të dhënave.
Merrni seriozisht sigurinë e pajisjeve dhe të dhënave tuaja
Sulmet ransomware janë një kërcënim serioz për sigurinë e të dhënave personale dhe të biznesit dhe është e rëndësishme që përdoruesit të marrin masa proaktive për të mbrojtur pajisjet dhe të dhënat e tyre nga komprometimi. Këtu janë disa hapa kryesorë që përdoruesit mund të marrin për t'u mbrojtur nga sulmet e ransomware:
Hapi më i rëndësishëm është ruajtja e rregullt e kopjeve rezervë të të dhënave të tyre të rëndësishme, duke i ruajtur ato në mënyrë ideale jashtë sajtit ose në renë kompjuterike, në mënyrë që ata të mund të rikuperojnë të dhënat e tyre nëse ndodh një sulm ransomware. Për më tepër, është e rëndësishme të mbani të përditësuar softuerin dhe sistemet pasi sulmuesit shpesh shfrytëzojnë dobësitë në softuerin e vjetëruar për të instaluar malware në pajisje.
Përdoruesit duhet të jenë vigjilentë kur hapin duke klikuar në lidhje ose bashkëngjitje emaili nga burime të panjohura ose të dyshimta pasi ransomware shpesh shpërndahet përmes sulmeve të phishing. Është gjithashtu e këshillueshme që të përdorni filtrat e spam-it dhe skanerët e postës elektronike për të bllokuar mesazhet e dyshimta.
Gjithashtu inkurajohet fuqimisht përdorimi i një zgjidhjeje profesionale kundër malware dhe mbajtja e tij e përditësuar. Softueri i sigurisë zakonisht është në gjendje të zbulojë dhe të heqë çdo kërcënim me qëllim të keq në pajisje, duke përfshirë ransomware.
Së fundmi, përdoruesit duhet të edukojnë rregullisht veten dhe punonjësit e tyre ose anëtarët e familjes në lidhje me rreziqet e sulmeve të ransomware dhe si t'i identifikojnë dhe parandalojnë ato. Duke ndërmarrë këto hapa proaktivë, përdoruesit mund të zvogëlojnë rrezikun për t'u bërë viktimë e një sulmi ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre që të mos mbahen për shpërblim.
Teksti i shënimit të shpërblimit të hedhur nga malware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-lEbmgnjBGi
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
