Kiwm Ransomware est une variante de Djvu

Lors de l'examen d'échantillons de logiciels malveillants, nous avons découvert un nouveau type de logiciel malveillant appelé Kiwm, qui appartient à la famille des rançongiciels Djvu. Kiwm crypte les fichiers sur le système infecté et ajoute une extension ".kiwm" à leurs noms de fichiers. Le logiciel malveillant laisse alors une note de rançon nommée "_readme.txt" dans les dossiers cryptés.

Par exemple, si un fichier nommé "1.jpg" est crypté, Kiwm modifiera son nom en "1.jpg.kiwm". Kiwm peut également être distribué en conjonction avec des logiciels malveillants voleurs d'informations tels que Vidar et RedLine.

La note de rançon fournit aux victimes des instructions sur la façon de récupérer leurs fichiers, ainsi que les détails de contact et de paiement. Pour lancer le processus de récupération des données, les victimes sont invitées à contacter les attaquants par e-mail à support@freshmail.top ou datarestorehelp@airmail.cc.

La note de rançon avertit que les victimes doivent contacter les attaquants dans les 72 heures, sinon le logiciel de décryptage et le prix de la clé passeront de 490 $ à 980 $. De plus, les attaquants proposent de décrypter gratuitement un seul fichier pour démontrer la légitimité de leurs outils de décryptage.

Kiwm demande une rançon initiale de 490 $

Le texte complet de la note de rançon Kiwm se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-lEbmgnjBGi
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Comment des logiciels malveillants comme Kiwm peuvent-ils pénétrer sur votre système ?

Les logiciels malveillants comme Kiwm peuvent pénétrer dans votre système de plusieurs façons. Certaines des méthodes d'infection les plus courantes sont:

E-mails de phishing : les attaquants utilisent souvent des e-mails de phishing pour inciter les utilisateurs à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée. L'e-mail peut sembler provenir d'une source légitime, telle qu'une banque ou une entreprise bien connue, mais le lien ou la pièce jointe téléchargera et installera en fait le logiciel malveillant sur le système de l'utilisateur.

Vulnérabilités logicielles : les logiciels et les systèmes d'exploitation obsolètes peuvent présenter des vulnérabilités de sécurité que les attaquants peuvent exploiter pour installer des logiciels malveillants. Il est important de maintenir tous les logiciels à jour avec les derniers correctifs de sécurité afin de minimiser le risque d'infection.

Téléchargements malveillants : les logiciels malveillants peuvent être déguisés en téléchargements ou mises à jour de logiciels légitimes. Par exemple, un utilisateur peut penser qu'il télécharge une mise à jour logicielle légitime, mais le téléchargement contient en réalité un logiciel malveillant.

Téléchargements intempestifs : ils se produisent lorsqu'un utilisateur visite un site Web infecté par un logiciel malveillant. Le logiciel malveillant se télécharge et s'installe automatiquement sur le système de l'utilisateur à son insu ou sans son consentement.

Pour se protéger contre les logiciels malveillants comme Kiwm, il est important d'utiliser un logiciel anti-malware et de le maintenir à jour. Il est également crucial d'éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes à partir de sources inconnues. De plus, maintenir tous les logiciels à jour avec les derniers correctifs de sécurité peut aider à prévenir les vulnérabilités que les attaquants peuvent exploiter.

Par Zaib
April 6, 2023
Ransomware
Français
April 6, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.