Kiwm แรนซัมแวร์
Kiwm Ransomware เป็นซอฟต์แวร์คุกคามที่เข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัส ทำให้เจ้าของอุปกรณ์ไม่สามารถเข้าถึงได้ Kiwm Ransomware ทำสิ่งนี้ให้สำเร็จโดยดำเนินการรูทีนการเข้ารหัสที่กำหนดเป้าหมายไฟล์ประเภทต่างๆ อาชญากรไซเบอร์ที่อยู่เบื้องหลังแรนซัมแวร์นี้เรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัสที่สามารถกู้คืนไฟล์ที่ถูกล็อกได้ ภัยคุกคามดังกล่าวได้รับการยืนยันว่าเป็นตัวแปรจากตระกูล STOP/Djvu Ransomware
คุณลักษณะหนึ่งที่ทำให้ Kiwm Ransomware แตกต่างจากสายพันธุ์อื่นๆ ในตระกูลคือการใช้นามสกุลไฟล์ '.kiwm' เพื่อทำเครื่องหมายไฟล์ที่เข้ารหัส นอกจากนี้ เป็นที่รู้กันว่าอาชญากรไซเบอร์ใช้เพย์โหลดที่เป็นอันตรายอื่นๆ เช่น RedLine และ Vidar Stealers ควบคู่ไปกับ STOP/Djvu Ransomware เมื่ออุปกรณ์ติด Kiwm Ransomware เหยื่อจะได้รับข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt'
Kiwm Ransomware เข้ารหัสข้อมูลของเหยื่อและทำให้ไม่สามารถเข้าถึงได้
บันทึกเรียกค่าไถ่ที่เหยื่อได้รับเมื่อติดแรนซัมแวร์ประกอบด้วยข้อมูลสำคัญเกี่ยวกับวิธีกู้คืนไฟล์ที่เข้ารหัส โดยเฉพาะอย่างยิ่ง บันทึกระบุข้อมูลการติดต่อและการชำระเงินสำหรับผู้คุกคามที่รับผิดชอบการโจมตี ในกรณีนี้ เหยื่อจะได้รับคำแนะนำให้ติดต่อผู้โจมตีผ่านทาง 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' เพื่อเริ่มต้นกระบวนการกู้คืนข้อมูล
เป็นสิ่งสำคัญที่จะต้องทราบว่าหมายเหตุค่าไถ่เน้นย้ำถึงความจำเป็นเร่งด่วน เนื่องจากผู้ที่ตกเป็นเหยื่อจะได้รับกรอบเวลา 72 ชั่วโมงในการติดต่อผู้โจมตีก่อนที่ราคาของซอฟต์แวร์ถอดรหัสและคีย์จะเพิ่มเป็นสองเท่าจาก 490 ดอลลาร์เป็น 980 ดอลลาร์ บันทึกยังระบุด้วยว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์เข้ารหัสเดียวไปยังผู้โจมตีเพื่อถอดรหัสฟรี เป็นการสาธิตความสามารถของซอฟต์แวร์ถอดรหัสก่อนที่จะตกลงใจซื้อเครื่องมือถอดรหัส
อย่างไรก็ตาม สิ่งสำคัญคือต้องใช้ความระมัดระวังและไม่จ่ายค่าไถ่ การจ่ายค่าไถ่ตามเรียกร้องไม่ได้รับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสหรือกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส อันที่จริง การจ่ายค่าไถ่อาจทำให้ทั้งข้อมูลและเงินสูญหาย ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่และหาวิธีอื่นในการกู้คืนข้อมูลแทน
รักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณอย่างจริงจัง
การโจมตีด้วยแรนซัมแวร์เป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูลส่วนตัวและธุรกิจ และผู้ใช้จำเป็นต้องใช้มาตรการเชิงรุกเพื่อป้องกันอุปกรณ์และข้อมูลของตนจากการถูกบุกรุก ต่อไปนี้คือขั้นตอนสำคัญที่ผู้ใช้สามารถทำได้เพื่อป้องกันการโจมตีจากแรนซัมแวร์:
ขั้นตอนที่สำคัญที่สุดคือการสำรองข้อมูลสำคัญอย่างสม่ำเสมอ โดยควรจัดเก็บไว้นอกสถานที่หรือในระบบคลาวด์ เพื่อให้พวกเขาสามารถกู้คืนข้อมูลได้หากเกิดการโจมตีจากแรนซัมแวร์ นอกจากนี้ สิ่งสำคัญคือต้องอัปเดตซอฟต์แวร์และระบบให้ทันสมัยอยู่เสมอ เนื่องจากผู้โจมตีมักใช้ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยเพื่อติดตั้งมัลแวร์บนอุปกรณ์
ผู้ใช้ควรระมัดระวังเมื่อเปิดการคลิกลิงก์หรือไฟล์แนบในอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากแรนซัมแวร์มักจะถูกกระจายผ่านการโจมตีแบบฟิชชิง ขอแนะนำให้ใช้ตัวกรองสแปมและตัวสแกนอีเมลเพื่อบล็อกข้อความที่น่าสงสัย
ขอแนะนำให้ใช้โซลูชันป้องกันมัลแวร์แบบมืออาชีพและทำให้เป็นปัจจุบันอยู่เสมอ โดยทั่วไป ซอฟต์แวร์รักษาความปลอดภัยสามารถตรวจจับและลบภัยคุกคามที่เป็นอันตรายบนอุปกรณ์ รวมถึงแรนซัมแวร์
ประการสุดท้าย ผู้ใช้ควรให้ความรู้แก่ตนเองและพนักงานหรือสมาชิกในครอบครัวเป็นประจำเกี่ยวกับความเสี่ยงของการโจมตีจากแรนซัมแวร์และวิธีระบุและป้องกัน ด้วยการทำตามขั้นตอนเชิงรุกเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และปกป้องอุปกรณ์และข้อมูลของตนจากการถูกเรียกค่าไถ่
ข้อความของบันทึกเรียกค่าไถ่ที่มัลแวร์ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-lEbmgnjBGi
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
