Kiwm Ransomware er en Djvu-variant
Under undersøgelsen af malware-prøver opdagede vi en ny type malware kaldet Kiwm, som tilhører Djvu ransomware-familien. Kiwm krypterer filer på det inficerede system og tilføjer en ".kiwm"-udvidelse til deres filnavne. Malwaren efterlader derefter en løsesumseddel med navnet "_readme.txt" i de krypterede mapper.
For eksempel, hvis en fil med navnet "1.jpg" er krypteret, vil Kiwm ændre sit navn til "1.jpg.kiwm". Kiwm kan også distribueres sammen med informationstjælende malware såsom Vidar og RedLine.
Løsesedlen giver ofre instruktioner om, hvordan de gendannes deres filer, samt kontakt- og betalingsoplysninger. For at starte datagendannelsesprocessen bliver ofre bedt om at kontakte angriberne via e-mail på support@freshmail.top eller datarestorehelp@airmail.cc.
Løsesedlen advarer om, at ofrene skal kontakte angriberne inden for 72 timer, ellers vil dekrypteringssoftwaren og nøgleprisen stige fra $490 til $980. Derudover tilbyder angriberne at dekryptere en enkelt fil gratis for at demonstrere legitimiteten af deres dekrypteringsværktøjer.
Kiwm beder om en første løsesum på $490
Den komplette tekst af Kiwm løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lEbmgnjBGi
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan malware som Kiwm komme på dit system?
Malware som Kiwm kan komme ind på dit system på en række måder. Nogle af de mest almindelige infektionsmetoder er:
Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at narre brugere til at klikke på et ondsindet link eller downloade en inficeret vedhæftet fil. E-mailen kan se ud til at være fra en legitim kilde, såsom en bank eller et velkendt firma, men linket eller den vedhæftede fil vil faktisk downloade og installere malwaren på brugerens system.
Softwaresårbarheder: Forældet software og operativsystemer kan have sikkerhedssårbarheder, som angribere kan udnytte til at installere malware. Det er vigtigt at holde al software opdateret med de nyeste sikkerhedsrettelser for at minimere risikoen for infektion.
Ondsindede downloads: Ondsindet software kan være forklædt som lovlige softwaredownloads eller opdateringer. For eksempel kan en bruger tro, at de downloader en legitim softwareopdatering, men downloadingen indeholder faktisk malware.
Drive-by-downloads: Disse opstår, når en bruger besøger et websted, der er inficeret med malware. Malwaren downloader og installeres automatisk på brugerens system uden deres viden eller samtykke.
For at beskytte mod malware som Kiwm er det vigtigt at bruge anti-malware-software og holde det opdateret. Det er også afgørende at undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte kilder. Derudover kan det at holde al software opdateret med de nyeste sikkerhedsrettelser hjælpe med at forhindre sårbarheder, som angribere kan udnytte.