A Kifr Ransomware 72 óra elteltével növeli a váltságdíj összegét
A rosszindulatú programminták elemzése során kutatóink felfedezték a Kifr ransomware-t, a Djvu család egy változatát. Más zsarolóvírusokhoz hasonlóan a Kifr is titkosítja a fájlokat, és hozzáadja a „.kifr” kiterjesztést a nevükhöz. A zsarolóprogram egy "_readme.txt" fájlt is létrehoz, amely utasításokat tartalmaz a váltságdíj kifizetésére vonatkozóan.
Például, ha egy fájl neve "1.jpg", a Kifr átnevezi "1.jpg.kifr"-re. Lehetséges, hogy a Kifr-t más típusú rosszindulatú programokkal együtt terjesztik, mint például a RedLine vagy a Vidar, amelyek információlopásról ismertek.
A váltságdíjról szóló értesítés arra utasítja az áldozatokat, hogy vegyék fel a kapcsolatot a támadókkal a support@freshmail.top vagy a datarestorehelp@airmail.cc címen, hogy visszaszerezzék titkosított fájljaikat. A feljegyzés fizetési utasításokat is tartalmaz, és arra kéri az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy 50%-os kedvezményt kapjanak a visszafejtő szoftver és a kulcs árából. Ezen eszközök szokásos ára 980 dollár.
Ezenkívül a váltságdíj feljegyzése azt sugallja, hogy az áldozatok egyetlen titkosított fájlt küldhetnek be ingyenes visszafejtésre, hogy megbizonyosodjanak arról, hogy a támadók képesek visszafejteni a fájlokat. Az áldozatoknak azonban óvatosnak kell lenniük a kiberbűnözők ügyében és a váltságdíj kifizetésekor, mivel nincs garancia arra, hogy megkapják a megígért visszafejtő eszközöket, vagy a fizetés után is helyreállítják fájljaikat.
A Kirf Ransom Note 3 nap után 980 dollárra növeli a váltságdíjat
A Kifr váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lEbmgnjBGi
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg Fils-ét az olyan zsarolóvírusoktól, mint a Kifr?
Számos lépést megtehet, hogy megvédje fájljait a zsarolóvírusoktól, például a Kifrtől:
- Rendszeresen készítsen biztonsági másolatot fontos fájljairól: Rendszeresen készítsen biztonsági másolatot fájljairól külső merevlemezre vagy felhőalapú tárolási szolgáltatásra. Így, ha a fájljait zsarolóvírus titkosítja, egyszerűen visszaállíthatja őket a biztonsági másolatból.
- Tartsa naprakészen operációs rendszerét és szoftverét: Rendszeresen frissítse operációs rendszerét és szoftverét, hogy kijavítsa a ransomware által esetlegesen kihasznált biztonsági réseket.
- Használjon jó hírű víruskereső szoftvert: Telepítsen és használjon egy jó hírű víruskereső szoftvert, amely képes észlelni és megelőzni a zsarolóvírus-támadásokat.
- Legyen óvatos a gyanús e-mail mellékletekkel és linkekkel: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy ismeretlen vagy gyanús forrásból származó hivatkozásokra kattint. A zsarolóvírusok gyakran e-mail mellékleteken vagy linkeken keresztül szállíthatók.
- Előugró ablakok blokkolásának engedélyezése: Engedélyezze az előugró ablakok blokkolását a böngészőjében, hogy megakadályozza a rosszindulatú előugró ablakokat és hirdetéseket.
- Felhasználói jogosultságok korlátozása: Korlátozza a felhasználói jogosultságokat, hogy megakadályozza a zsarolóvírusok elterjedését a rendszer más részeire.