KVIP Ransomware est un clone de Djvu

ransomware

Le ransomware KVIP est une nouvelle variante de la célèbre famille de ransomwares STOP/DJVU. Il utilise des algorithmes de cryptage puissants pour verrouiller les fichiers et ajoute l'extension .KVIP aux noms des fichiers cryptés. Une fois qu’un système est compromis, les utilisateurs se retrouvent incapables d’accéder à divers fichiers, notamment des documents, des images, des vidéos, etc.

Après le processus de cryptage, le ransomware KVIP présente une note de rançon intitulée _readme.txt, décrivant les instructions de paiement. La demande porte sur un paiement en crypto-monnaie Bitcoin, prétendument en échange d'une clé de déchiffrement permettant de retrouver l'accès aux fichiers. L'extension .KVIP est ajoutée aux fichiers désormais inaccessibles.

Lors de la phase de cryptage, le ransomware KVIP cible et crypte les types de fichiers choisis à l'aide d'un algorithme AES robuste. Chaque fichier est crypté avec une clé unique et les fichiers originaux sont effacés, ne laissant que les versions cryptées portant l'extension .KVIP. Par conséquent, ces fichiers cryptés deviennent inaccessibles à tout programme, gardant essentiellement les données de la victime en otage.

Une fois les fichiers cryptés, KVIP affiche une demande de rançon sous la forme de _readme.txt, fournissant des instructions pour le paiement. La note affirme que seuls les attaquants possèdent la clé de déchiffrement nécessaire pour restaurer l'accès aux données. Cependant, même le respect du paiement ne garantit pas la récupération des fichiers cryptés.

La note de rançon KVIP demande 490 $

Le texte intégral de la demande de rançon KVIP se lit comme suit :

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Comment pouvez-vous protéger de manière proactive votre système contre les attaques de ransomwares ?

La protection de votre système contre les attaques de ransomwares nécessite une approche proactive qui implique une combinaison de mesures de sécurité, de sensibilisation des utilisateurs et de maintenance régulière. Voici les étapes clés que vous pouvez suivre pour protéger votre système de manière proactive :

Gardez le logiciel à jour :
 Mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos programmes antivirus/anti-malware. Les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares.

Utilisez un logiciel de sécurité robuste :
 Installez un logiciel antivirus et anti-malware réputé. Assurez-vous qu’il inclut une protection en temps réel et une analyse du comportement pour détecter et bloquer les menaces de ransomware.

Activer les pare-feu :
 Activez et configurez des pare-feu sur votre réseau et vos appareils individuels. Les pare-feu agissent comme une barrière entre votre système et les menaces potentielles, contribuant ainsi à bloquer les accès non autorisés.

Sauvegardez vos données :
 Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé. Les sauvegardes automatisées et planifiées sont particulièrement efficaces. En cas d'attaque de ransomware, disposer de sauvegardes à jour vous permet de restaurer vos fichiers sans payer de rançon.

Utiliser le filtrage des e-mails :
 Utilisez des solutions de filtrage des e-mails pour bloquer les e-mails et pièces jointes suspects avant qu'ils n'atteignent la boîte de réception des utilisateurs. Cela permet d’empêcher les utilisateurs de déclencher par inadvertance des installations de ransomwares.

Corriger et mettre à jour des applications tierces :
 Mettez régulièrement à jour les applications, plugins et extensions de navigateur tiers. Les attaquants peuvent exploiter les vulnérabilités de ces programmes pour diffuser des ransomwares.

Par Zaib
February 5, 2024
Ransomware
Français
February 5, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.