Kiwm Ransomware
Kiwm Ransomware är en hotfull programvara som krypterar data på infekterade enheter, vilket gör den otillgänglig för enhetsägaren. Kiwm Ransomware åstadkommer detta genom att köra en krypteringsrutin som riktar sig till olika filtyper. Cyberkriminella bakom denna ransomware kräver sedan betalning i utbyte mot en dekrypteringsnyckel som kan återställa de låsta filerna. Hotet har bekräftats vara en variant från STOP/Djvu Ransomware- familjen.
En egenskap som skiljer Kiwm Ransomware från andra varianter av dess familj är dess användning av filtillägget '.kiwm' för att markera krypterade filer. Dessutom har cyberbrottslingar varit kända för att distribuera andra skadliga nyttolaster, såsom RedLine och Vidar-stjuvar, tillsammans med STOP/Djvu Ransomware-varianter. När en enhet är infekterad med Kiwm Ransomware, presenteras offren för en lösensumma i form av en textfil med namnet '_readme.txt'.
Kiwm Ransomware krypterar sina offers data och gör dem otillgängliga
Lösenlappen som offer får när de är infekterade med ransomware innehåller viktig information om hur man återställer sina krypterade filer. Närmare bestämt ger lappen kontakt- och betalningsinformation för de hotaktörer som är ansvariga för attacken. I det här fallet uppmanas offren att kontakta angriparna via 'support@freshmail.top' eller 'datarestorehelp@airmail.cc' för att initiera dataåterställningsprocessen.
Det är viktigt att notera att lösensumman betonar behovet av brådska, eftersom offren ges en 72-timmarsperiod på sig att kontakta angriparna innan priset på dekrypteringsmjukvaran och nyckeln fördubblas från $490 till $980. I anteckningen står det också att offren kan skicka en enda krypterad fil till angriparna för gratis dekryptering som en demonstration av dekrypteringsmjukvarans förmåga innan de bestämmer sig för att köpa dekrypteringsverktygen.
Det är dock viktigt att vara försiktig och inte betala lösensumman. Att betala en begärd lösen garanterar inte att angriparna kommer att tillhandahålla dekrypteringsverktygen eller återställa åtkomsten till de krypterade filerna. Faktum är att att betala en lösensumma kan resultera i både förlust av data och pengar. Därför avråds starkt från att betala lösensumman och istället söka alternativa metoder för dataåterställning.
Ta säkerheten för dina enheter och data på allvar
Ransomware-attacker är ett allvarligt hot mot både personlig och affärsdatasäkerhet, och det är viktigt för användare att vidta proaktiva åtgärder för att skydda sina enheter och data från att äventyras. Här är några viktiga steg som användare kan vidta för att skydda sig mot ransomware-attacker:
Det viktigaste steget är att underhålla regelbundna säkerhetskopior av deras viktiga data, helst lagra dem utanför platsen eller i molnet, så att de kan återställa sin data om en ransomware-attack inträffar. Dessutom är det viktigt att hålla programvara och system uppdaterade eftersom angripare ofta utnyttjar sårbarheter i föråldrad programvara för att installera skadlig programvara på enheter.
Användare bör vara vaksamma när de klickar på länkar eller e-postbilagor från okända eller misstänkta källor, eftersom ransomware ofta distribueras genom nätfiskeattacker. Det är också tillrådligt att använda skräppostfilter och e-postskannrar för att blockera misstänkta meddelanden.
Att använda en professionell anti-malware-lösning och hålla den uppdaterad rekommenderas också starkt. Säkerhetsprogramvara kan vanligtvis upptäcka och ta bort alla skadliga hot på enheterna, inklusive ransomware.
Slutligen bör användare regelbundet utbilda sig själva och sina anställda eller familjemedlemmar om riskerna med ransomware-attacker och hur man identifierar och förhindrar dem. Genom att vidta dessa proaktiva åtgärder kan användare minska risken att falla offer för en ransomware-attack och skydda sina enheter och data från att hållas för lösen.
Texten i lösennotan som släpptes av skadlig programvara är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-lEbmgnjBGi
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
