Kifr Ransomware
Ang Kifr ay isang nagbabantang ransomware, at sumusunod ito sa karaniwang pattern ng mga ganitong uri ng pagbabanta. Ini-encrypt nito ang mga file ng mga biktima nito at idinaragdag ang extension na '.kifr' sa kanilang orihinal na mga filename. Kasama ng pag-encrypt ng mga file, gumagawa din ang ransomware ng '_readme.txt' na file na may mga tagubilin kung paano magbayad ng ransom upang matanggap ng ransomware ang decryption key. Ang pagsusuri sa banta ay nakumpirma na ito ay bahagi ng kasumpa-sumpa na STOP/Djvu Ransomware na pamilya. Mahalagang tandaan na ang Kifr Ransomware ay maaaring ipamahagi kasama ng iba pang malware, gaya ng RedLine o Vidar, na kilala sa pagnanakaw ng sensitibong impormasyon.
Humihingi ang Mga Cybercriminal ng Malaking Pantubos sa Kanilang mga Biktima
Bilang resulta ng pag-atake ng ransomware, ang ransom note na iniwan ng mga cybercriminal ay karaniwang naglalaman ng mga tagubilin para sa mga biktima kung paano kunin ang kanilang mga naka-encrypt na file. Sa partikular na kaso, ang tala ng Life Ransomware ay nagtuturo sa mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng dalawang email address: 'support@freshmail.top' o' datarestorehelp@airmail.cc.' Kasama rin sa tala ang mga tagubilin sa pagbabayad at hinihimok ang mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 72 oras upang makatanggap ng 50% na diskwento sa software at key ng decryption, na karaniwang nagkakahalaga ng $980.
Higit pa rito, nag-aalok ang tala ng mungkahi para sa mga biktima na subukan ang mga kakayahan sa pag-decryption ng mga umaatake sa pamamagitan ng pagpapadala ng isang naka-encrypt na file para sa libreng pag-decryption. Makakatulong ito sa mga biktima na matukoy kung maibibigay o hindi ng mga umaatake ang mga tool sa pag-decryption pagkatapos matanggap ang bayad. Gayunpaman, mahalagang tandaan na kahit na makatanggap ng bayad, walang garantiya na ibibigay ng mga umaatake ang mga kinakailangang tool sa pag-decryption. Bilang resulta, ang pagbabayad ng ransom ay lubos na hindi hinihikayat dahil maaari itong magresulta sa pagkawala ng parehong data at pera.
Dapat na Priyoridad ang Pag-iwas sa Mga Pag-atake mula sa Mga Banta Gaya ng Kifr Ransomware
Ang pag-iwas sa mga pag-atake ng ransomware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang at patuloy na pagbabantay. Ang isang epektibong paraan upang maiwasan ang mga pag-atake ng ransomware ay ang regular na pag-back up ng mahahalagang file sa isang panlabas na device o serbisyo sa cloud storage. Bukod pa rito, mapoprotektahan ng mga user ang kanilang mga device sa pamamagitan ng pagtiyak na ang kanilang mga operating system at software application ay regular na ina-update gamit ang pinakabagong mga patch ng seguridad.
Mapoprotektahan din ng mga user ang kanilang sarili sa pamamagitan ng pagsasagawa ng mga ligtas na online na pag-uugali gaya ng pag-iwas sa mga kahina-hinalang email at link, pag-download ng software mula lang sa mga pinagkakatiwalaang source, at paggamit ng malalakas at natatanging password para sa lahat ng kanilang online na account. Ang pagtuturo sa sarili sa pinakabagong mga taktika ng ransomware at pananatiling kaalaman sa mga pinakabagong banta sa seguridad ay kritikal din sa pagpigil sa mga pag-atake ng ransomware.
Sa huli, ang pinaka-epektibong paraan upang maiwasan ang mga pag-atake ng ransomware ay ang pagpapanatili ng isang layered na diskarte sa cybersecurity. Kabilang dito ang paggamit ng maraming software ng seguridad tulad ng mga firewall, software na anti-malware, at mga intrusion detection system upang maiwasan at matukoy ang mga potensyal na banta. Sa pamamagitan ng pagsasagawa ng mga hakbang na ito, lubos na mababawasan ng mga user ang kanilang panganib na maging biktima ng mga pag-atake ng ransomware at protektahan ang kanilang sarili laban sa mga potensyal na mapaminsalang bunga ng pagkawala ng data at pangingikil.
Ang buong teksto ng ransom note na ibinaba sa mga biktima ng Kifr Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-lEbmgnjBGi
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
