Kifr แรนซัมแวร์
Kifr เป็นแรนซัมแวร์ที่คุกคาม และเป็นไปตามรูปแบบทั่วไปของภัยคุกคามประเภทนี้ มันเข้ารหัสไฟล์ของเหยื่อและเพิ่มนามสกุล '.kifr' ต่อท้ายชื่อไฟล์ดั้งเดิม นอกจากการเข้ารหัสไฟล์แล้ว แรนซัมแวร์ยังสร้างไฟล์ '_readme.txt' พร้อมคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่เพื่อให้สามารถรับคีย์ถอดรหัสได้ การวิเคราะห์ภัยคุกคามยืนยันว่าเป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่น่าอับอาย เป็นที่น่าสังเกตว่า Kifr Ransomware อาจกระจายไปพร้อมกับมัลแวร์อื่นๆ เช่น RedLine หรือ Vidar ซึ่งขึ้นชื่อเรื่องการขโมยข้อมูลที่ละเอียดอ่อน
อาชญากรไซเบอร์เรียกค่าไถ่จำนวนมากจากเหยื่อของพวกเขา
เนื่องจากเป็นผลจากการโจมตีของแรนซัมแวร์ โน้ตเรียกค่าไถ่ที่อาชญากรไซเบอร์ทิ้งไว้มักจะมีคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อเกี่ยวกับวิธีการดึงไฟล์ที่เข้ารหัสของตนกลับคืนมา ในกรณีนี้ บันทึกของ Life Ransomware จะแนะนำให้เหยื่อติดต่อกับผู้โจมตีผ่านทางที่อยู่อีเมลสองแห่ง: 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' บันทึกยังรวมถึงคำแนะนำในการชำระเงินและแนะนำให้ผู้ที่ตกเป็นเหยื่อติดต่อผู้โจมตีภายใน 72 ชั่วโมงเพื่อรับส่วนลด 50% สำหรับซอฟต์แวร์ถอดรหัสและคีย์ซึ่งโดยทั่วไปจะมีราคา 980 ดอลลาร์
นอกจากนี้ โน้ตยังเสนอคำแนะนำให้เหยื่อทดสอบความสามารถในการถอดรหัสของผู้โจมตีด้วยการส่งไฟล์เข้ารหัสไฟล์เดียวเพื่อถอดรหัสฟรี สิ่งนี้สามารถช่วยให้เหยื่อระบุได้ว่าผู้โจมตีสามารถจัดหาเครื่องมือถอดรหัสได้จริงหรือไม่หลังจากได้รับการชำระเงิน อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าแม้จะได้รับการชำระเงินแล้ว ก็ไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสที่จำเป็น ด้วยเหตุนี้ การจ่ายค่าไถ่จึงเป็นสิ่งที่ไม่ควรทำเป็นอย่างยิ่ง เนื่องจากอาจทำให้สูญเสียทั้งข้อมูลและเงิน
การป้องกันการโจมตีจากภัยคุกคามอย่าง Kifr Ransomware ควรมีความสำคัญเป็นอันดับแรก
การป้องกันการโจมตีจากแรนซัมแวร์ต้องใช้ทั้งมาตรการเชิงรุกและการเฝ้าระวังอย่างต่อเนื่อง วิธีหนึ่งที่มีประสิทธิภาพในการป้องกันการโจมตีของแรนซัมแวร์คือการสำรองข้อมูลไฟล์สำคัญไปยังอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์เป็นประจำ นอกจากนี้ ผู้ใช้สามารถปกป้องอุปกรณ์ของตนได้ด้วยการตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและแอปพลิเคชันซอฟต์แวร์ได้รับการอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุด
ผู้ใช้ยังสามารถป้องกันตนเองได้ด้วยการฝึกพฤติกรรมออนไลน์ที่ปลอดภัย เช่น หลีกเลี่ยงอีเมลและลิงก์ที่น่าสงสัย ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีออนไลน์ทั้งหมดของตน การให้ความรู้เกี่ยวกับกลยุทธ์แรนซัมแวร์ล่าสุดและรับทราบข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยล่าสุดก็มีความสำคัญเช่นกันในการป้องกันการโจมตีแรนซัมแวร์
ท้ายที่สุด วิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจมตีจากแรนซัมแวร์คือการรักษาแนวทางการรักษาความปลอดภัยทางไซเบอร์แบบหลายชั้น สิ่งนี้เกี่ยวข้องกับการใช้ซอฟต์แวร์รักษาความปลอดภัยหลายตัว เช่น ไฟร์วอลล์ ซอฟต์แวร์ป้องกันมัลแวร์ และระบบตรวจจับการบุกรุก เพื่อป้องกันและตรวจจับภัยคุกคามที่อาจเกิดขึ้น เมื่อใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และป้องกันตนเองจากผลกระทบที่อาจตามมาของการสูญหายของข้อมูลและการขู่กรรโชก
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Kifr Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-lEbmgnjBGi
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
