Το Kiwm Ransomware είναι μια παραλλαγή Djvu

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, ανακαλύψαμε έναν νέο τύπο κακόβουλου λογισμικού που ονομάζεται Kiwm, το οποίο ανήκει στην οικογένεια ransomware Djvu. Το Kiwm κρυπτογραφεί αρχεία στο μολυσμένο σύστημα και προσθέτει μια επέκταση ".kiwm" στα ονόματα των αρχείων τους. Στη συνέχεια, το κακόβουλο λογισμικό αφήνει μια σημείωση λύτρων με το όνομα "_readme.txt" στους κρυπτογραφημένους φακέλους.

Για παράδειγμα, εάν ένα αρχείο με το όνομα "1.jpg" είναι κρυπτογραφημένο, το Kiwm θα αλλάξει το όνομά του σε "1.jpg.kiwm". Το Kiwm μπορεί επίσης να διανεμηθεί σε συνδυασμό με κακόβουλο λογισμικό κλοπής πληροφοριών όπως το Vidar και το RedLine.

Το σημείωμα λύτρων παρέχει στα θύματα οδηγίες για τον τρόπο ανάκτησης των αρχείων τους, καθώς και στοιχεία επικοινωνίας και πληρωμής. Για να ξεκινήσει η διαδικασία ανάκτησης δεδομένων, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους εισβολείς μέσω email στη διεύθυνση support@freshmail.top ή datarestorehelp@airmail.cc.

Το σημείωμα λύτρων προειδοποιεί ότι τα θύματα πρέπει να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών, διαφορετικά το λογισμικό αποκρυπτογράφησης και η τιμή του κλειδιού θα αυξηθούν από 490 $ σε 980 $. Επιπλέον, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα μόνο αρχείο δωρεάν για να αποδείξουν τη νομιμότητα των εργαλείων αποκρυπτογράφησης τους.

Η Kiwm ζητά αρχικό λύτρο $490

Το πλήρες κείμενο του σημειώματος λύτρων Kiwm έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-lEbmgnjBGi
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορούν να εισέλθουν στο σύστημά σας κακόβουλα προγράμματα όπως το Kiwm;

Το κακόβουλο λογισμικό όπως το Kiwm μπορεί να εισέλθει στο σύστημά σας με διάφορους τρόπους. Μερικές από τις πιο κοινές μεθόδους μόλυνσης είναι:

Μηνύματα ηλεκτρονικού ψαρέματος: Οι εισβολείς χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ή να κατεβάσουν ένα μολυσμένο συνημμένο. Το email μπορεί να φαίνεται ότι προέρχεται από μια νόμιμη πηγή, όπως μια τράπεζα ή μια γνωστή εταιρεία, αλλά ο σύνδεσμος ή το συνημμένο θα πραγματοποιήσει λήψη και εγκατάσταση του κακόβουλου λογισμικού στο σύστημα του χρήστη.

Ευπάθειες λογισμικού: Το παλιό λογισμικό και τα λειτουργικά συστήματα μπορεί να έχουν ευπάθειες ασφαλείας που μπορούν να εκμεταλλευτούν οι εισβολείς για να εγκαταστήσουν κακόβουλο λογισμικό. Είναι σημαντικό να διατηρείτε όλο το λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο μόλυνσης.

Κακόβουλες λήψεις: Το κακόβουλο λογισμικό μπορεί να συγκαλυφθεί ως νόμιμες λήψεις λογισμικού ή ενημερώσεις. Για παράδειγμα, ένας χρήστης μπορεί να πιστεύει ότι κατεβάζει μια νόμιμη ενημέρωση λογισμικού, αλλά η λήψη περιέχει στην πραγματικότητα κακόβουλο λογισμικό.

Λήψεις Drive-by: Συμβαίνουν όταν ένας χρήστης επισκέπτεται έναν ιστότοπο που έχει μολυνθεί με κακόβουλο λογισμικό. Το κακόβουλο λογισμικό κατεβάζει αυτόματα και εγκαθίσταται στο σύστημα του χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του.

Για προστασία από κακόβουλο λογισμικό όπως το Kiwm, είναι σημαντικό να χρησιμοποιείτε λογισμικό κατά του κακόβουλου λογισμικού και να το διατηρείτε ενημερωμένο. Είναι επίσης σημαντικό να αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες πηγές. Επιπλέον, η διατήρηση όλου του λογισμικού ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας μπορεί να βοηθήσει στην αποτροπή τρωτών σημείων που μπορούν να εκμεταλλευτούν οι εισβολείς.