A Kiwm Ransomware egy Djvu-változat
A kártevő-minták vizsgálata során felfedeztünk egy új típusú kártevőt, a Kiwm-et, amely a Djvu ransomware családba tartozik. A Kiwm titkosítja a fertőzött rendszeren lévő fájlokat, és ".kiwm" kiterjesztést ad a fájlnevekhez. A rosszindulatú program ezután egy "_readme.txt" nevű váltságdíjat hagy a titkosított mappákban.
Például, ha egy "1.jpg" nevű fájl titkosítva van, a Kiwm a nevét "1.jpg.kiwm"-re módosítja. A Kiwm információlopó rosszindulatú programokkal, például Vidarral és RedLine-nal együtt is terjeszthető.
A váltságdíj-jegyzet útmutatást ad az áldozatoknak fájljaik visszaszerzéséhez, valamint kapcsolattartási és fizetési adatokkal. Az adat-helyreállítási folyamat elindításához az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot a támadókkal a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen.
A váltságdíj feljegyzése arra figyelmeztet, hogy az áldozatoknak 72 órán belül fel kell venniük a kapcsolatot a támadókkal, különben a visszafejtő szoftver és a kulcs ára 490 dollárról 980 dollárra emelkedik. Ezenkívül a támadók felajánlják egyetlen fájl ingyenes visszafejtését, hogy bizonyítsák visszafejtő eszközeik legitimitását.
A Kiwm 490 dollár kezdeti váltságdíjat kér
A Kiwm váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lEbmgnjBGi
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhetnek a Kiwm-hez hasonló rosszindulatú programok a rendszerére?
Az olyan rosszindulatú programok, mint a Kiwm, számos módon bejuthatnak a rendszerébe. A fertőzés leggyakoribb módjai a következők:
Adathalász e-mailek: A támadók gyakran használnak adathalász e-maileket, hogy rávegyék a felhasználókat egy rosszindulatú linkre kattintva vagy egy fertőzött melléklet letöltésére. Úgy tűnhet, hogy az e-mail legitim forrásból, például bankból vagy jól ismert cégtől származik, de a link vagy a melléklet valójában letölti és telepíti a kártevőt a felhasználó rendszerére.
Szoftver sebezhetősége: Az elavult szoftverek és operációs rendszerek biztonsági réseket tartalmazhatnak, amelyeket a támadók kihasználhatnak rosszindulatú programok telepítésére. A fertőzés kockázatának minimalizálása érdekében fontos, hogy az összes szoftvert naprakészen tartsa a legújabb biztonsági javításokkal.
Rosszindulatú letöltések: A rosszindulatú szoftvereket legitim szoftverletöltésnek vagy frissítésnek lehet álcázni. Például a felhasználó azt gondolhatja, hogy jogos szoftverfrissítést tölt le, de a letöltés valójában rosszindulatú programot tartalmaz.
Drive-by letöltések: Ezek akkor fordulnak elő, amikor a felhasználó felkeres egy rosszindulatú programmal fertőzött webhelyet. A rosszindulatú program automatikusan letöltődik és települ a felhasználó rendszerére a felhasználó tudta vagy beleegyezése nélkül.
A rosszindulatú programok, például a Kiwm elleni védelem érdekében fontos, hogy használjon rosszindulatú szoftvereket, és tartsa naprakészen azokat. Az is kulcsfontosságú, hogy elkerülje a gyanús hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését. Ezenkívül, ha minden szoftvert naprakészen tart a legújabb biztonsági javításokkal, az segíthet megelőzni a támadók által kihasználható sebezhetőségeket.