Kiwm Ransomware
Програма-вимагач Kiwm — це загрозливе програмне забезпечення, яке шифрує дані на заражених пристроях, роблячи їх недоступними для власника пристрою. Програмне забезпечення-вимагач Kiwm досягає цього шляхом виконання процедури шифрування, націленої на різні типи файлів. Потім кіберзлочинці, які стоять за цією програмою-вимагачем, вимагають оплату в обмін на ключ дешифрування, який може відновити заблоковані файли. Було підтверджено, що загроза є варіантом із сімейства програм-вимагачів STOP/Djvu .
Однією з характеристик, яка відрізняє програму-вимагач Kiwm від інших варіантів її родини, є використання розширення файлу «.kiwm» для позначення зашифрованих файлів. Крім того, відомо, що кіберзлочинці розгортають інші шкідливі програми, такі як крадіжки RedLine і Vidar, поряд із варіантами STOP/Djvu Ransomware. Після зараження пристрою програмою-вимагачем Kiwm жертвам надається повідомлення про викуп у формі текстового файлу з назвою «_readme.txt».
Програма-вимагач Kiwm шифрує дані своїх жертв і робить їх недоступними
Записка про викуп, яку жертви отримують після зараження програмами-вимагачами, містить важливу інформацію про те, як відновити їхні зашифровані файли. Зокрема, у примітці надано контактну та платіжну інформацію для суб’єктів загрози, відповідальних за атаку. У цьому випадку жертвам пропонується зв’язатися зі зловмисниками за допомогою «support@freshmail.top» або «datarestorehelp@airmail.cc», щоб розпочати процес відновлення даних.
Важливо відзначити, що в записці про викуп наголошується на необхідності терміновості, оскільки жертвам надається 72-годинне вікно для зв’язку зі зловмисниками, перш ніж ціна програмного забезпечення для дешифрування та ключа подвоюється з 490 до 980 доларів. У примітці також зазначено, що жертви можуть надіслати один зашифрований файл зловмисникам для безкоштовного розшифрування як демонстрацію можливостей програмного забезпечення для розшифровки, перш ніж придбати інструменти для розшифровки.
Однак важливо бути обережним і не платити викуп. Сплата вимаганого викупу не гарантує, що зловмисники нададуть інструменти дешифрування або відновлять доступ до зашифрованих файлів. Насправді сплата викупу може призвести до втрати як даних, так і грошей. Тому настійно рекомендується не платити викуп і замість цього шукати альтернативні методи відновлення даних.
Ставтеся серйозно до безпеки своїх пристроїв і даних
Атаки програм-вимагачів становлять серйозну загрозу безпеці як особистих, так і бізнес-даних, тому користувачам важливо вживати профілактичних заходів, щоб захистити свої пристрої та дані від злому. Ось кілька ключових кроків, які користувачі можуть зробити, щоб захиститися від атак програм-вимагачів:
Найважливішим кроком є регулярне резервне копіювання їхніх важливих даних, в ідеалі зберігаючи їх поза сайтом або в хмарі, щоб вони могли відновити свої дані в разі атаки програм-вимагачів. Крім того, важливо постійно оновлювати програмне забезпечення та системи, оскільки зловмисники часто використовують уразливості застарілого програмного забезпечення для встановлення зловмисного програмного забезпечення на пристрої.
Користувачі повинні бути уважними, відкриваючи посилання або вкладення електронної пошти з невідомих або підозрілих джерел, оскільки програми-вимагачі часто поширюються через фішингові атаки. Також радимо використовувати фільтри спаму та сканери електронної пошти, щоб блокувати підозрілі повідомлення.
Також наполегливо рекомендується використовувати професійне рішення для захисту від зловмисного програмного забезпечення та підтримувати його в актуальному стані. Програмне забезпечення безпеки зазвичай здатне виявляти та видаляти будь-які зловмисні загрози на пристроях, зокрема програми-вимагачі.
Нарешті, користувачі повинні регулярно інформувати себе та своїх співробітників або членів сім’ї про ризики атак програм-вимагачів, а також про те, як їх ідентифікувати та запобігати. Вживаючи цих профілактичних заходів, користувачі можуть зменшити ризик стати жертвою атаки програм-вимагачів і захистити свої пристрої та дані від утримання з метою отримання викупу.
Текст записки про викуп, яку скидає зловмисне програмне забезпечення, такий:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-lEbmgnjBGi
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
