Kifr Ransomware
Kifr là một phần mềm tống tiền có tính đe dọa và nó tuân theo mô hình chung của các loại mối đe dọa này. Nó mã hóa các tệp của nạn nhân và thêm phần mở rộng '.kifr' vào tên tệp ban đầu của họ. Cùng với việc mã hóa các tệp, phần mềm tống tiền cũng tạo tệp '_readme.txt' với hướng dẫn về cách trả tiền chuộc để có thể nhận khóa giải mã. Phân tích về mối đe dọa đã xác nhận rằng nó là một phần của dòng STOP/Djvu Ransomware khét tiếng. Điều đáng chú ý là Kifr Ransomware có thể được phân phối cùng với các phần mềm độc hại khác, chẳng hạn như RedLine hoặc Vidar, được biết đến với hành vi ăn cắp thông tin nhạy cảm.
Tội phạm mạng đòi tiền chuộc khổng lồ từ nạn nhân của chúng
Là kết quả của một cuộc tấn công bằng mã độc tống tiền, thông báo đòi tiền chuộc do tội phạm mạng để lại thường chứa các hướng dẫn dành cho nạn nhân về cách truy xuất các tệp được mã hóa của họ. Trong trường hợp cụ thể này, ghi chú của Life Ransomware hướng nạn nhân liên hệ với những kẻ tấn công qua hai địa chỉ email: 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc.' Ghi chú cũng bao gồm các hướng dẫn thanh toán và kêu gọi nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ để được giảm giá 50% cho phần mềm và khóa giải mã, thường có giá 980 USD.
Hơn nữa, ghi chú đưa ra gợi ý cho nạn nhân kiểm tra khả năng giải mã của những kẻ tấn công bằng cách gửi một tệp được mã hóa duy nhất để được giải mã miễn phí. Điều này có thể giúp nạn nhân xác định liệu những kẻ tấn công có thực sự cung cấp các công cụ giải mã sau khi nhận được khoản thanh toán hay không. Tuy nhiên, điều quan trọng cần lưu ý là ngay cả sau khi nhận được thanh toán, không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp các công cụ giải mã cần thiết. Do đó, việc trả tiền chuộc không được khuyến khích vì nó có thể dẫn đến việc mất cả dữ liệu và tiền bạc.
Ưu tiên ngăn chặn các cuộc tấn công từ các mối đe dọa như Kifr Ransomware
Ngăn chặn các cuộc tấn công của ransomware đòi hỏi sự kết hợp của các biện pháp chủ động và cảnh giác liên tục. Một cách hiệu quả để ngăn chặn các cuộc tấn công của mã độc tống tiền là thường xuyên sao lưu các tệp quan trọng vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây. Ngoài ra, người dùng có thể bảo vệ thiết bị của mình bằng cách đảm bảo rằng hệ điều hành và ứng dụng phần mềm của họ được cập nhật thường xuyên với các bản vá bảo mật mới nhất.
Người dùng cũng có thể tự bảo vệ mình bằng cách thực hành các hành vi trực tuyến an toàn như tránh các email và liên kết đáng ngờ, chỉ tải xuống phần mềm từ các nguồn đáng tin cậy và sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản trực tuyến của họ. Tự học về các chiến thuật ransomware mới nhất và cập nhật thông tin về các mối đe dọa bảo mật mới nhất cũng rất quan trọng trong việc ngăn chặn các cuộc tấn công của ransomware.
Cuối cùng, cách hiệu quả nhất để ngăn chặn các cuộc tấn công của mã độc tống tiền là duy trì cách tiếp cận nhiều lớp đối với an ninh mạng. Điều này liên quan đến việc sử dụng nhiều phần mềm bảo mật như tường lửa, phần mềm chống phần mềm độc hại và hệ thống phát hiện xâm nhập để ngăn chặn và phát hiện các mối đe dọa tiềm ẩn. Bằng cách thực hiện các biện pháp này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và tự bảo vệ mình trước những hậu quả nghiêm trọng có thể xảy ra do mất dữ liệu và tống tiền.
Toàn văn của thông báo đòi tiền chuộc được gửi cho các nạn nhân của Kifr Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-lEbmgnjBGi
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
