Kiwm Ransomware est une variante de Djvu
Lors de l'examen d'échantillons de logiciels malveillants, nous avons découvert un nouveau type de logiciel malveillant appelé Kiwm, qui appartient à la famille des rançongiciels Djvu. Kiwm crypte les fichiers sur le système infecté et ajoute une extension ".kiwm" à leurs noms de fichiers. Le logiciel malveillant laisse alors une note de rançon nommée "_readme.txt" dans les dossiers cryptés.
Par exemple, si un fichier nommé "1.jpg" est crypté, Kiwm modifiera son nom en "1.jpg.kiwm". Kiwm peut également être distribué en conjonction avec des logiciels malveillants voleurs d'informations tels que Vidar et RedLine.
La note de rançon fournit aux victimes des instructions sur la façon de récupérer leurs fichiers, ainsi que les détails de contact et de paiement. Pour lancer le processus de récupération des données, les victimes sont invitées à contacter les attaquants par e-mail à support@freshmail.top ou datarestorehelp@airmail.cc.
La note de rançon avertit que les victimes doivent contacter les attaquants dans les 72 heures, sinon le logiciel de décryptage et le prix de la clé passeront de 490 $ à 980 $. De plus, les attaquants proposent de décrypter gratuitement un seul fichier pour démontrer la légitimité de leurs outils de décryptage.
Kiwm demande une rançon initiale de 490 $
Le texte complet de la note de rançon Kiwm se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-lEbmgnjBGi
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment des logiciels malveillants comme Kiwm peuvent-ils pénétrer sur votre système ?
Les logiciels malveillants comme Kiwm peuvent pénétrer dans votre système de plusieurs façons. Certaines des méthodes d'infection les plus courantes sont:
E-mails de phishing : les attaquants utilisent souvent des e-mails de phishing pour inciter les utilisateurs à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée. L'e-mail peut sembler provenir d'une source légitime, telle qu'une banque ou une entreprise bien connue, mais le lien ou la pièce jointe téléchargera et installera en fait le logiciel malveillant sur le système de l'utilisateur.
Vulnérabilités logicielles : les logiciels et les systèmes d'exploitation obsolètes peuvent présenter des vulnérabilités de sécurité que les attaquants peuvent exploiter pour installer des logiciels malveillants. Il est important de maintenir tous les logiciels à jour avec les derniers correctifs de sécurité afin de minimiser le risque d'infection.
Téléchargements malveillants : les logiciels malveillants peuvent être déguisés en téléchargements ou mises à jour de logiciels légitimes. Par exemple, un utilisateur peut penser qu'il télécharge une mise à jour logicielle légitime, mais le téléchargement contient en réalité un logiciel malveillant.
Téléchargements intempestifs : ils se produisent lorsqu'un utilisateur visite un site Web infecté par un logiciel malveillant. Le logiciel malveillant se télécharge et s'installe automatiquement sur le système de l'utilisateur à son insu ou sans son consentement.
Pour se protéger contre les logiciels malveillants comme Kiwm, il est important d'utiliser un logiciel anti-malware et de le maintenir à jour. Il est également crucial d'éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes à partir de sources inconnues. De plus, maintenir tous les logiciels à jour avec les derniers correctifs de sécurité peut aider à prévenir les vulnérabilités que les attaquants peuvent exploiter.