Kifr Ransomware
Kifr — це загрозливе програмне забезпечення-вимагач, і воно слідує загальній моделі цих типів загроз. Він шифрує файли своїх жертв і додає розширення «.kifr» до їхніх оригінальних імен файлів. Разом із шифруванням файлів програма-вимагач також створює файл «_readme.txt» з інструкціями про те, як заплатити викуп, щоб отримати ключ розшифровки. Аналіз загрози підтвердив, що вона є частиною сумнозвісного сімейства програм-вимагачів STOP/Djvu . Варто зазначити, що програмне забезпечення-вимагач Kifr може поширюватися разом з іншими зловмисними програмами, такими як RedLine або Vidar, які відомі крадіжкою конфіденційної інформації.
Кіберзлочинці вимагають чималий викуп від своїх жертв
У результаті атаки програм-вимагачів повідомлення про викуп, залишене кіберзлочинцями, зазвичай містить інструкції для жертв щодо того, як отримати зашифровані файли. У цьому конкретному випадку в примітці Life Ransomware жертвам пропонується зв’язатися зі зловмисниками за допомогою двох електронних адрес: support@freshmail.top або datarestorehelp@airmail.cc. Замітка також містить інструкції щодо оплати та закликає жертв зв’язатися зі зловмисниками протягом 72 годин, щоб отримати 50% знижку на програмне забезпечення для дешифрування та ключ, який зазвичай коштує 980 доларів.
Крім того, у примітці пропонується жертвам перевірити можливості дешифрування зловмисників, надіславши один зашифрований файл для безкоштовного дешифрування. Це може допомогти жертвам визначити, чи можуть зловмисники надати інструменти розшифровки після отримання платежу. Однак важливо зазначити, що навіть після отримання платежу немає гарантії, що зловмисники нададуть необхідні інструменти для дешифрування. Тому настійно не рекомендується сплачувати викуп, оскільки це може призвести до втрати як даних, так і грошей.
Запобігання атакам таких загроз, як програмне забезпечення-вимагач Kifr, має бути пріоритетом
Запобігання атакам програм-вимагачів вимагає поєднання профілактичних заходів і постійної пильності. Одним із ефективних способів запобігання атакам програм-вимагачів є регулярне резервне копіювання важливих файлів на зовнішній пристрій або хмарну службу зберігання. Крім того, користувачі можуть захистити свої пристрої, переконавшись, що їхні операційні системи та програми регулярно оновлюються останніми виправленнями безпеки.
Користувачі також можуть захистити себе, практикуючи безпечну поведінку в Інтернеті, наприклад уникаючи підозрілих електронних листів і посилань, завантажуючи програмне забезпечення лише з надійних джерел і використовуючи надійні унікальні паролі для всіх своїх облікових записів в Інтернеті. Ознайомлення з найновішими тактиками програм-вимагачів і отримання інформації про останні загрози безпеці також має вирішальне значення для запобігання атакам програм-вимагачів.
Зрештою, найефективнішим способом запобігання атакам програм-вимагачів є дотримання багаторівневого підходу до кібербезпеки. Це передбачає використання різноманітних програм безпеки, таких як брандмауери, програмне забезпечення для захисту від зловмисного програмного забезпечення та системи виявлення вторгнень для запобігання та виявлення потенційних загроз. Вживаючи цих заходів, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і захистити себе від потенційно руйнівних наслідків втрати даних і вимагання.
Повний текст повідомлення про викуп, надісланого жертвам програми-вимагача Kifr:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-lEbmgnjBGi
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
