Kiwm Ransomware
Ang Kiwm Ransomware ay isang nagbabantang software na nag-e-encrypt ng data sa mga na-infect na device, na ginagawa itong hindi naa-access ng may-ari ng device. Nagagawa ito ng Kiwm Ransomware sa pamamagitan ng pagsasagawa ng nakagawiang pag-encrypt na nagta-target ng iba't ibang uri ng file. Ang mga cybercriminal sa likod ng ransomware na ito ay humihiling ng pagbabayad kapalit ng isang decryption key na maaaring mag-restore ng mga naka-lock na file. Ang banta ay nakumpirma na isang variant mula sa STOP/Djvu Ransomware na pamilya.
Isang katangian na nagtatakda sa Kiwm Ransomware bukod sa iba pang mga variant ng pamilya nito ay ang paggamit nito ng '.kiwm' na extension ng file upang markahan ang mga naka-encrypt na file. Bilang karagdagan, ang mga cybercriminal ay kilala na nag-deploy ng iba pang mga nakakahamak na payload, tulad ng mga RedLine at Vidar stealers, kasama ang mga variant ng STOP/Djvu Ransomware. Kapag ang isang device ay nahawaan ng Kiwm Ransomware, ang mga biktima ay bibigyan ng isang ransom note sa anyo ng isang text file na pinangalanang '_readme.txt.'
Ini-encrypt ng Kiwm Ransomware ang Data ng Mga Biktima Nito at Ginagawang Hindi Maa-access
Ang ransom note na natatanggap ng mga biktima kapag nahawaan ng ransomware ay naglalaman ng mahalagang impormasyon kung paano mabawi ang kanilang mga naka-encrypt na file. Sa partikular, ang tala ay nagbibigay ng impormasyon sa pakikipag-ugnayan at pagbabayad para sa mga aktor ng pananakot na responsable para sa pag-atake. Sa kasong ito, inutusan ang mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng 'support@freshmail.top' o 'datarestorehelp@airmail.cc' upang simulan ang proseso ng pagbawi ng data.
Mahalagang tandaan na binibigyang-diin ng ransom note ang pangangailangan ng madaliang pagkilos, dahil ang mga biktima ay binibigyan ng 72-oras na palugit upang makipag-ugnayan sa mga umaatake bago ang presyo ng decryption software at mga key doubles mula $490 hanggang $980. Ang tala ay nagsasaad din na ang mga biktima ay maaaring magpadala ng isang naka-encode na file sa mga umaatake para sa libreng pag-decryption bilang isang pagpapakita ng kakayahan ng decryption software bago gumawa ng pagbili ng mga tool sa pag-decryption.
Gayunpaman, mahalagang mag-ingat at huwag magbayad ng ransom. Ang pagbabayad ng hinihinging ransom ay hindi ginagarantiyahan na ang mga umaatake ay magbibigay ng mga tool sa pag-decryption o magbabalik ng access sa mga naka-encrypt na file. Sa katunayan, ang pagbabayad ng ransom ay maaaring magresulta sa parehong pagkawala ng data at pera. Samakatuwid, mahigpit na ipinapayo laban sa pagbabayad ng ransom at sa halip na maghanap ng mga alternatibong paraan ng pagbawi ng data.
Seryosohin ang Seguridad ng Iyong Mga Device at Data
Ang mga pag-atake ng ransomware ay isang seryosong banta sa seguridad ng data ng personal at negosyo, at mahalaga para sa mga user na gumawa ng mga proactive na hakbang upang maprotektahan ang kanilang mga device at data mula sa pagkakakompromiso. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user upang maprotektahan laban sa mga pag-atake ng ransomware:
Ang pinakamahalagang hakbang ay ang pagpapanatili ng mga regular na pag-backup ng kanilang mahalagang data, perpektong iniimbak ang mga ito sa labas ng site o sa cloud, upang mabawi nila ang kanilang data kung may nangyaring pag-atake ng ransomware. Bukod pa rito, mahalagang panatilihing napapanahon ang software at mga system dahil madalas na sinasamantala ng mga umaatake ang mga kahinaan sa lumang software upang mag-install ng malware sa mga device.
Dapat na maging maingat ang mga user kapag nagbubukas ng pag-click sa mga link o mga attachment ng email mula sa hindi kilalang o kahina-hinalang pinagmulan dahil ang ransomware ay madalas na ipinamamahagi sa pamamagitan ng mga pag-atake ng phishing. Maipapayo rin na gumamit ng mga spam filter at email scanner upang harangan ang mga kahina-hinalang mensahe.
Ang paggamit ng isang propesyonal na solusyon sa anti-malware at panatilihin itong napapanahon ay lubos ding hinihikayat. Ang software ng seguridad ay karaniwang nakakakita at nag-aalis ng anumang mga nakakahamak na banta sa mga device, kabilang ang ransomware.
Panghuli, dapat na regular na turuan ng mga user ang kanilang sarili at ang kanilang mga empleyado o miyembro ng pamilya tungkol sa mga panganib ng pag-atake ng ransomware at kung paano matukoy at maiwasan ang mga ito. Sa pamamagitan ng pagsasagawa ng mga proactive na hakbang na ito, mababawasan ng mga user ang panganib na mabiktima ng ransomware attack at maprotektahan ang kanilang mga device at data mula sa pagkakahawak para sa ransom.
Ang teksto ng ransom note na ibinaba ng malware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-lEbmgnjBGi
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
