Kifr Ransomware
Kifr är ett hotande ransomware, och det följer det vanliga mönstret för dessa typer av hot. Den krypterar sina offers filer och lägger till filtillägget '.kifr' till deras ursprungliga filnamn. Tillsammans med kryptering av filer skapar ransomwaren också en '_readme.txt'-fil med instruktioner om hur man betalar en lösensumma så att de kan ta emot dekrypteringsnyckeln. Analys av hotet har bekräftat att det är en del av den ökända STOP/Djvu Ransomware- familjen. Det är värt att notera att Kifr Ransomware kan distribueras tillsammans med annan skadlig kod, som RedLine eller Vidar, som är kända för att stjäla känslig information.
Cyberkriminella kräver rejäl lösensumma från sina offer
Som resultatet av en ransomware-attack innehåller lösensumman som lämnats av cyberbrottslingar vanligtvis instruktioner för offren om hur de kan hämta sina krypterade filer. I det här specifika fallet uppmanar Life Ransomwares anteckning offren att kontakta angriparna via två e-postadresser: 'support@freshmail.top' eller' datarestorehelp@airmail.cc.' Anteckningen innehåller också betalningsinstruktioner och uppmanar offren att kontakta angriparna inom 72 timmar för att få 50 % rabatt på dekrypteringsmjukvaran och nyckeln, som vanligtvis kostar $980.
Dessutom ger anteckningen ett förslag till offer att testa angriparnas dekrypteringsförmåga genom att skicka en enda krypterad fil för gratis dekryptering. Detta kan hjälpa offren att avgöra om angriparna faktiskt kan tillhandahålla dekrypteringsverktygen efter att ha fått betalning. Det är dock viktigt att notera att även efter att ha tagit emot betalning finns det ingen garanti för att angriparna kommer att tillhandahålla de nödvändiga dekrypteringsverktygen. Som ett resultat avråds det starkt att betala lösensumman eftersom det kan leda till förlust av både data och pengar.
Att förhindra attacker från hot som Kifr Ransomware bör vara en prioritet
För att förhindra ransomware-attacker krävs en kombination av proaktiva åtgärder och pågående vaksamhet. Ett effektivt sätt att förhindra ransomware-attacker är att regelbundet säkerhetskopiera viktiga filer till en extern enhet eller molnlagringstjänst. Dessutom kan användare skydda sina enheter genom att se till att deras operativsystem och mjukvaruapplikationer uppdateras regelbundet med de senaste säkerhetskorrigeringarna.
Användare kan också skydda sig själva genom att utöva säkra onlinebeteenden som att undvika misstänkta e-postmeddelanden och länkar, ladda ner programvara endast från pålitliga källor och använda starka, unika lösenord för alla sina onlinekonton. Att utbilda sig om den senaste ransomware-taktiken och hålla sig informerad om de senaste säkerhetshoten är också avgörande för att förhindra ransomware-attacker.
I slutändan är det mest effektiva sättet att förhindra ransomware-attacker att upprätthålla en skiktad strategi för cybersäkerhet. Detta innebär att man använder flera säkerhetsprogram som brandväggar, anti-malware-program och intrångsdetekteringssystem för att förhindra och upptäcka potentiella hot. Genom att vidta dessa åtgärder kan användare kraftigt minska sin risk att bli offer för ransomware-attacker och skydda sig mot de potentiellt förödande konsekvenserna av dataförlust och utpressning.
Den fullständiga texten i lösennotan som lämnades till offren för Kifr Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-lEbmgnjBGi
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
