Το Kifr Ransomware αυξάνει το ποσό των λύτρων μετά από 72 ώρες

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, οι ερευνητές μας ανακάλυψαν το Kifr ransomware, μια παραλλαγή της οικογένειας Djvu. Όπως και άλλα ransomware, το Kifr κρυπτογραφεί αρχεία και προσθέτει την επέκταση ".kifr" στα ονόματά τους. Το ransomware δημιουργεί επίσης ένα αρχείο "_readme.txt", το οποίο περιέχει οδηγίες για τον τρόπο πληρωμής των λύτρων.

Για παράδειγμα, εάν ένα αρχείο ονομάζεται "1.jpg", το Kifr θα το μετονομάσει σε "1.jpg.kifr". Είναι πιθανό το Kifr να διανέμεται μαζί με άλλους τύπους κακόβουλου λογισμικού, όπως το RedLine ή το Vidar, που είναι γνωστά για την κλοπή πληροφοριών.

Το σημείωμα λύτρων καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω support@freshmail.top ή datarestorehelp@airmail.cc για να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Το σημείωμα περιλαμβάνει επίσης οδηγίες πληρωμής και προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να λάβουν έκπτωση 50% στο λογισμικό και το κλειδί αποκρυπτογράφησης. Το συνηθισμένο κόστος αυτών των εργαλείων είναι 980 $.

Επιπλέον, το σημείωμα λύτρων προτείνει ότι τα θύματα μπορούν να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση για να επιβεβαιώσουν ότι οι εισβολείς είναι σε θέση να αποκρυπτογραφήσουν τα αρχεία. Ωστόσο, τα θύματα θα πρέπει να είναι προσεκτικά όταν αντιμετωπίζουν εγκληματίες στον κυβερνοχώρο και πληρώνουν λύτρα, καθώς δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης ή ότι τα αρχεία τους θα αποκατασταθούν ακόμη και μετά την πληρωμή.

Το Kirf Ransom Note αυξάνει τα λύτρα στα 980 $ μετά από 3 ημέρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα Kifr έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-lEbmgnjBGi
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Kifr;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα αρχεία σας από ransomware όπως το Kifr:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας: Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud. Με αυτόν τον τρόπο, εάν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, μπορείτε απλά να τα επαναφέρετε από το αντίγραφο ασφαλείας.
• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Ενημερώστε τακτικά το λειτουργικό σύστημα και το λογισμικό σας για να επιδιορθώσετε τυχόν ευπάθειες ασφαλείας που ενδέχεται να εκμεταλλευτούν ransomware.
• Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς: Εγκαταστήστε και χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς που μπορεί να εντοπίσει και να αποτρέψει επιθέσεις ransomware.
• Να είστε προσεκτικοί με ύποπτα συνημμένα email και συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Το Ransomware μπορεί συχνά να παραδοθεί μέσω συνημμένων email ή συνδέσμων.
• Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Ενεργοποιήστε τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων στο πρόγραμμα περιήγησής σας για να αποτρέψετε κακόβουλα αναδυόμενα παράθυρα και διαφημίσεις.
• Περιορίστε τα δικαιώματα χρήστη: Περιορίστε τα δικαιώματα χρήστη για να αποτρέψετε την εξάπλωση του ransomware σε άλλα μέρη του συστήματός σας.