Kiwm Ransomware

Kiwm Ransomware, virüslü cihazlardaki verileri şifreleyerek cihaz sahibinin erişemeyeceği hale getiren tehdit edici bir yazılımdır. Kiwm Ransomware bunu, çeşitli dosya türlerini hedefleyen bir şifreleme yordamı yürüterek gerçekleştirir. Bu fidye yazılımının arkasındaki siber suçlular, kilitli dosyaları geri yükleyebilecek bir şifre çözme anahtarı karşılığında ödeme talep eder. Tehdidin , STOP/Djvu Ransomware ailesinin bir varyantı olduğu onaylandı.

Kiwm Ransomware'i ailesinin diğer varyantlarından ayıran bir özellik, şifrelenmiş dosyaları işaretlemek için '.kiwm' dosya uzantısını kullanmasıdır. Ek olarak, siber suçluların STOP/Djvu Fidye Yazılımı türevlerinin yanı sıra RedLine ve Vidar hırsızları gibi diğer kötü amaçlı yükleri dağıttığı bilinmektedir. Bir cihaza Kiwm Ransomware bulaştığında, kurbanlara '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu sunulur.

Kiwm Fidye Yazılımı Kurbanlarının Verilerini Şifreliyor ve Erişilemez Hale Getiriyor

Fidye yazılımı bulaştığında kurbanların aldığı fidye notu, şifrelenmiş dosyalarının nasıl kurtarılacağına dair önemli bilgiler içerir. Notta özellikle saldırıdan sorumlu tehdit aktörleri için iletişim ve ödeme bilgileri verilmektedir. Bu durumda kurbanlara, veri kurtarma sürecini başlatmak için 'support@freshmail.top' veya 'datarestorehelp@airmail.cc' yoluyla saldırganlara ulaşmaları talimatı verilir.

Kurbanlara, şifre çözme yazılımının fiyatı ve anahtarın fiyatı 490 dolardan 980 dolara iki katına çıkmadan önce saldırganlarla iletişim kurmaları için 72 saatlik bir pencere verildiğinden, fidye notunun aciliyet ihtiyacını vurguladığını not etmek önemlidir. Not ayrıca, kurbanların şifre çözme araçlarını satın almadan önce şifre çözme yazılımının yeteneğinin bir göstergesi olarak saldırganlara ücretsiz şifre çözme için tek bir şifreli dosya gönderebileceğini belirtir.

Ancak, dikkatli olmak ve fidyeyi ödememek önemlidir. Talep edilen bir fidyenin ödenmesi, saldırganların şifre çözme araçlarını sağlayacağını veya şifrelenmiş dosyalara erişimi geri yükleyeceğini garanti etmez. Aslında, fidye ödemek hem veri hem de para kaybına neden olabilir. Bu nedenle, fidyeyi ödememeniz ve bunun yerine alternatif veri kurtarma yöntemleri aramanız şiddetle tavsiye edilir.

Cihazlarınızın ve Verilerinizin Güvenliğini Ciddiye Alın

Fidye yazılımı saldırıları, hem kişisel hem de ticari veri güvenliği için ciddi bir tehdittir ve kullanıcıların cihazlarını ve verilerini tehlikeye atılmaktan korumak için proaktif önlemler almaları önemlidir. Kullanıcıların fidye yazılımı saldırılarına karşı korunmak için atabilecekleri bazı önemli adımlar şunlardır:

En önemli adım, önemli verilerinin düzenli yedeklerini tutmak, ideal olarak bunları tesis dışında veya bulutta depolamaktır, böylece bir fidye yazılımı saldırısı meydana geldiğinde verilerini kurtarabilirler. Ek olarak, saldırganlar cihazlara kötü amaçlı yazılım yüklemek için genellikle eski yazılımlardaki güvenlik açıklarından yararlandığından, yazılımları ve sistemleri güncel tutmak önemlidir.

Fidye yazılımları genellikle kimlik avı saldırıları yoluyla dağıtıldığından, kullanıcılar bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara veya e-posta eklerine tıklarken dikkatli olmalıdır. Şüpheli iletileri engellemek için spam filtreleri ve e-posta tarayıcıları kullanmanız da önerilir.

Profesyonel bir kötü amaçlı yazılımdan koruma çözümü kullanmak ve onu güncel tutmak da şiddetle tavsiye edilir. Güvenlik yazılımı, genellikle fidye yazılımı da dahil olmak üzere cihazlardaki tüm kötü amaçlı tehditleri algılayabilir ve kaldırabilir.

Son olarak, kullanıcılar kendilerini, çalışanlarını veya aile üyelerini fidye yazılımı saldırılarının riskleri ve bunların nasıl tanımlanıp önleneceği konusunda düzenli olarak eğitmelidir. Kullanıcılar bu proaktif adımları atarak bir fidye yazılımı saldırısının kurbanı olma riskini azaltabilir ve cihazlarını ve verilerini fidye amaçlı tutulmaktan koruyabilir.

Kötü amaçlı yazılım tarafından bırakılan fidye notunun metni şöyledir:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Ne tür garantileriniz var?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-lEbmgnjBGi
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'