Kifr Ransomware

Kifr, tehdit edici bir fidye yazılımıdır ve bu tür tehditlerin ortak modelini takip eder. Kurbanlarının dosyalarını şifreler ve '.kifr' uzantısını orijinal dosya adlarına ekler. Fidye yazılımı, dosyaları şifrelemenin yanı sıra, şifre çözme anahtarını alabilmesi için fidyenin nasıl ödeneceğine ilişkin talimatları içeren bir '_readme.txt' dosyası da oluşturur. Tehdidin analizi, kötü şöhretli STOP/Djvu Ransomware ailesinin bir parçası olduğunu doğruladı. Kifr Ransomware'in hassas bilgileri çaldığı bilinen RedLine veya Vidar gibi diğer kötü amaçlı yazılımlarla birlikte dağıtılabileceğini belirtmekte fayda var.

Siber Suçlular Kurbanlarından Ağır Fidye Talep Ediyor

Bir fidye yazılımı saldırısının sonucu olarak, siber suçlular tarafından bırakılan fidye notu genellikle kurbanlar için şifrelenmiş dosyalarını nasıl geri alacaklarına ilişkin talimatlar içerir. Bu özel durumda Life Ransomware'in notu, kurbanları saldırganlarla iki e-posta adresi aracılığıyla iletişim kurmaya yönlendirir: 'support@freshmail.top' veya 'datarestorehelp@airmail.cc'. Not ayrıca ödeme talimatlarını da içeriyor ve kurbanları, şifre çözme yazılımı ve anahtarında genellikle 980 ABD Doları olan %50 indirim almak için 72 saat içinde saldırganlarla iletişime geçmeye teşvik ediyor.

Ayrıca not, kurbanlara ücretsiz şifre çözme için tek bir şifrelenmiş dosya göndererek saldırganların şifre çözme yeteneklerini test etmeleri için bir öneri sunuyor. Bu, kurbanların, ödemeyi aldıktan sonra saldırganların şifre çözme araçlarını gerçekten sağlayıp sağlayamayacaklarını belirlemelerine yardımcı olabilir. Ancak, ödemeyi aldıktan sonra bile, saldırganların gerekli şifre çözme araçlarını sağlayacağının garantisi olmadığını unutmamak önemlidir. Sonuç olarak, hem veri hem de para kaybına neden olabileceğinden, fidyeyi ödemeniz kesinlikle önerilmez.

Kifr Fidye Yazılımı Gibi Tehditlerden Gelen Saldırıları Önlemek Bir Öncelik Olmalıdır

Fidye yazılımı saldırılarını önlemek, proaktif önlemlerin ve sürekli teyakkuzun bir kombinasyonunu gerektirir. Fidye yazılımı saldırılarını önlemenin etkili bir yolu, önemli dosyaları düzenli olarak harici bir cihaza veya bulut depolama hizmetine yedeklemektir. Ek olarak, kullanıcılar işletim sistemlerinin ve yazılım uygulamalarının en son güvenlik yamalarıyla düzenli olarak güncellenmesini sağlayarak cihazlarını koruyabilirler.

Kullanıcılar ayrıca şüpheli e-postalardan ve bağlantılardan kaçınmak, yalnızca güvenilir kaynaklardan yazılım indirmek ve tüm çevrimiçi hesapları için güçlü, benzersiz parolalar kullanmak gibi güvenli çevrimiçi davranışlar uygulayarak kendilerini koruyabilirler. En yeni fidye yazılımı taktikleri konusunda eğitim almak ve en son güvenlik tehditlerinden haberdar olmak da fidye yazılımı saldırılarını önlemede kritik öneme sahiptir.

Sonuç olarak, fidye yazılımı saldırılarını önlemenin en etkili yolu, siber güvenliğe yönelik katmanlı bir yaklaşımı sürdürmektir. Bu, potansiyel tehditleri önlemek ve tespit etmek için güvenlik duvarları, kötü amaçlı yazılımdan koruma yazılımı ve izinsiz giriş tespit sistemleri gibi birden çok güvenlik yazılımının kullanılmasını içerir. Kullanıcılar bu önlemleri alarak, fidye yazılımı saldırılarına kurban olma risklerini büyük ölçüde azaltabilir ve veri kaybı ve gaspın potansiyel olarak yıkıcı sonuçlarına karşı kendilerini koruyabilirler.

Kifr Ransomware kurbanlarına düşen fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-lEbmgnjBGi
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'