Kiwm Ransomware

Kiwm Ransomware là một phần mềm đe dọa mã hóa dữ liệu trên các thiết bị bị nhiễm, khiến chủ sở hữu thiết bị không thể truy cập được. Kiwm Ransomware thực hiện điều này bằng cách thực hiện một quy trình mã hóa nhắm mục tiêu vào các loại tệp khác nhau. Tội phạm mạng đứng sau phần mềm tống tiền này sau đó yêu cầu thanh toán để đổi lấy khóa giải mã có thể khôi phục các tệp bị khóa. Mối đe dọa đã được xác nhận là một biến thể từ dòng STOP/Djvu Ransomware .

Một đặc điểm khiến Kiwm Ransomware khác biệt với các biến thể khác trong họ của nó là việc sử dụng phần mở rộng tệp '.kiwm' để đánh dấu các tệp được mã hóa. Ngoài ra, tội phạm mạng đã được biết là triển khai các tải trọng độc hại khác, chẳng hạn như kẻ đánh cắp RedLine và Vidar, cùng với các biến thể STOP/Djvu Ransomware. Sau khi thiết bị bị nhiễm Kiwm Ransomware, nạn nhân sẽ nhận được thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên '_readme.txt.'

Kiwm Ransomware mã hóa dữ liệu của nạn nhân và khiến nó không thể truy cập được

Thông báo đòi tiền chuộc mà nạn nhân nhận được khi bị nhiễm ransomware chứa thông tin quan trọng về cách khôi phục các tệp được mã hóa của họ. Cụ thể, ghi chú cung cấp thông tin liên hệ và thanh toán cho các tác nhân đe dọa chịu trách nhiệm về cuộc tấn công. Trong trường hợp này, nạn nhân được hướng dẫn liên hệ với những kẻ tấn công qua 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc' để bắt đầu quá trình khôi phục dữ liệu.

Điều quan trọng cần lưu ý là thông báo đòi tiền chuộc nhấn mạnh sự cần thiết phải cấp bách, vì nạn nhân có thời hạn 72 giờ để liên hệ với những kẻ tấn công trước khi giá của phần mềm giải mã và khóa tăng gấp đôi từ 490 đô la lên 980 đô la. Ghi chú cũng nói rằng nạn nhân có thể gửi một tệp được mã hóa duy nhất cho những kẻ tấn công để được giải mã miễn phí như một minh chứng về khả năng của phần mềm giải mã trước khi cam kết mua các công cụ giải mã.

Tuy nhiên, điều quan trọng là phải thận trọng và không trả tiền chuộc. Việc trả một khoản tiền chuộc được yêu cầu không đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã hoặc khôi phục quyền truy cập vào các tệp được mã hóa. Trên thực tế, trả tiền chuộc có thể dẫn đến mất cả dữ liệu và tiền bạc. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc mà thay vào đó hãy tìm kiếm các phương pháp khôi phục dữ liệu thay thế.

Bảo mật thiết bị và dữ liệu của bạn một cách nghiêm túc

Các cuộc tấn công ransomware là mối đe dọa nghiêm trọng đối với bảo mật dữ liệu cá nhân và doanh nghiệp, và điều quan trọng là người dùng phải chủ động thực hiện các biện pháp để bảo vệ thiết bị và dữ liệu của họ khỏi bị xâm phạm. Dưới đây là một số bước chính mà người dùng có thể thực hiện để bảo vệ chống lại các cuộc tấn công của ransomware:

Bước quan trọng nhất là duy trì sao lưu thường xuyên dữ liệu quan trọng của họ, lý tưởng nhất là lưu trữ chúng bên ngoài trang web hoặc trên đám mây để họ có thể khôi phục dữ liệu của mình nếu xảy ra cuộc tấn công ransomware. Ngoài ra, điều quan trọng là luôn cập nhật phần mềm và hệ thống vì những kẻ tấn công thường khai thác các lỗ hổng trong phần mềm lỗi thời để cài đặt phần mềm độc hại trên thiết bị.

Người dùng nên thận trọng khi mở bằng cách nhấp vào liên kết hoặc tệp đính kèm email từ các nguồn không xác định hoặc đáng ngờ vì phần mềm tống tiền thường được phát tán thông qua các cuộc tấn công lừa đảo. Bạn cũng nên sử dụng bộ lọc thư rác và trình quét email để chặn các thư đáng ngờ.

Việc sử dụng giải pháp chống phần mềm độc hại chuyên nghiệp và luôn cập nhật giải pháp này cũng được khuyến khích mạnh mẽ. Phần mềm bảo mật thường có thể phát hiện và loại bỏ mọi mối đe dọa độc hại trên thiết bị, bao gồm cả phần mềm tống tiền.

Cuối cùng, người dùng nên thường xuyên giáo dục bản thân và nhân viên hoặc thành viên gia đình của họ về những rủi ro của các cuộc tấn công ransomware cũng như cách xác định và ngăn chặn chúng. Bằng cách thực hiện các bước chủ động này, người dùng có thể giảm bớt nguy cơ trở thành nạn nhân của cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi bị giữ để đòi tiền chuộc.

Nội dung của thông báo đòi tiền chuộc do phần mềm độc hại bỏ qua là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-lEbmgnjBGi
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'