Kifr Ransomware øger løsesum efter 72 timer
Under vores analyse af malware-prøver opdagede vores forskere Kifr ransomware, en variant af Djvu-familien. Ligesom andre ransomware krypterer Kifr filer og tilføjer filtypenavnet ".kifr" til deres navne. Ransomwaren opretter også en "_readme.txt"-fil, som indeholder instruktioner om, hvordan løsesummen betales.
For eksempel, hvis en fil hedder "1.jpg", vil Kifr omdøbe den til "1.jpg.kifr". Det er muligt, at Kifr bliver distribueret sammen med andre typer malware, såsom RedLine eller Vidar, som er kendt for at stjæle information.
Løsesedlen instruerer ofrene om at kontakte angriberne via support@freshmail.top eller datarestorehelp@airmail.cc for at hente deres krypterede filer. Notatet indeholder også betalingsinstruktioner og opfordrer ofre til at kontakte angriberne inden for 72 timer for at modtage 50 % rabat på dekrypteringssoftwaren og nøglen. Den sædvanlige pris for disse værktøjer er $980.
Derudover antyder løsesumsedlen, at ofre kan indsende en enkelt krypteret fil til gratis dekryptering for at bekræfte, at angriberne er i stand til at dekryptere filerne. Ofre bør dog være forsigtige, når de handler med cyberkriminelle og betaler løsesummer, da der ikke er nogen garanti for, at de vil modtage de lovede dekrypteringsværktøjer, eller at deres filer vil blive gendannet selv efter betaling.
Kirf Ransom Note øger løsesum til $980 efter 3 dage
Den fulde tekst af Kifr løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lEbmgnjBGi
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine fils mod ransomware som Kifr?
Der er flere trin, du kan tage for at beskytte dine filer mod ransomware som Kifr:
- Sikkerhedskopier regelmæssigt dine vigtige filer: Sikkerhedskopier dine filer regelmæssigt til en ekstern harddisk eller cloud-lagringstjeneste. På denne måde, hvis dine filer er krypteret med ransomware, kan du blot gendanne dem fra sikkerhedskopien.
- Hold dit operativsystem og software opdateret: Opdater jævnligt dit operativsystem og software for at rette eventuelle sikkerhedssårbarheder, der kan blive udnyttet af ransomware.
- Brug en velrenommeret antivirussoftware: Installer og brug en velrenommeret antivirussoftware, der kan registrere og forhindre ransomware-angreb.
- Vær forsigtig med mistænkelige vedhæftede filer og links: Vær forsigtig, når du åbner vedhæftede filer eller klikker på links fra ukendte eller mistænkelige kilder. Ransomware kan ofte leveres via vedhæftede filer eller links.
- Aktiver pop op-blokering: Aktiver pop-up-blokering i din browser for at forhindre ondsindede pop-ups og annoncer.
- Begræns brugerrettigheder: Begræns brugerrettigheder for at forhindre ransomware i at sprede sig til andre dele af dit system.
