Kifr Ransomware aumenta l'importo del riscatto dopo 72 ore
Durante la nostra analisi dei campioni di malware, i nostri ricercatori hanno scoperto Kifr ransomware, una variante della famiglia Djvu. Come altri ransomware, Kifr crittografa i file e aggiunge l'estensione ".kifr" ai loro nomi. Il ransomware crea anche un file "_readme.txt", che contiene le istruzioni su come pagare il riscatto.
Ad esempio, se un file si chiama "1.jpg", Kifr lo rinominerà in "1.jpg.kifr". È possibile che Kifr venga distribuito insieme ad altri tipi di malware, come RedLine o Vidar, noti per il furto di informazioni.
La nota di riscatto indica alle vittime di contattare gli aggressori tramite support@freshmail.top o datarestorehelp@airmail.cc per recuperare i loro file crittografati. La nota include anche le istruzioni di pagamento e sollecita le vittime a contattare gli aggressori entro 72 ore per ricevere uno sconto del 50% sul software e sulla chiave di decrittazione. Il costo normale di questi strumenti è di $ 980.
Inoltre, la nota di riscatto suggerisce che le vittime possono inviare un singolo file crittografato per la decrittazione gratuita per confermare che gli aggressori sono in grado di decrittografare i file. Tuttavia, le vittime dovrebbero essere caute quando hanno a che fare con i criminali informatici e pagano i riscatti, poiché non vi è alcuna garanzia che riceveranno gli strumenti di decrittazione promessi o che i loro file verranno ripristinati anche dopo il pagamento.
Kirf Ransom Note aumenta il riscatto a $ 980 dopo 3 giorni
Il testo completo della richiesta di riscatto di Kifr recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-lEbmgnjBGi
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file da ransomware come Kifr?
Esistono diversi passaggi che puoi eseguire per proteggere i tuoi file da ransomware come Kifr:
- Eseguire regolarmente il backup dei file importanti: eseguire regolarmente il backup dei file su un disco rigido esterno o su un servizio di archiviazione cloud. In questo modo, se i tuoi file sono crittografati dal ransomware, puoi semplicemente ripristinarli dal backup.
- Mantieni il sistema operativo e il software aggiornati: aggiorna regolarmente il sistema operativo e il software per correggere eventuali vulnerabilità di sicurezza che potrebbero essere sfruttate dal ransomware.
- Utilizza un software antivirus affidabile: installa e utilizza un software antivirus affidabile in grado di rilevare e prevenire attacchi ransomware.
- Prestare attenzione agli allegati e ai collegamenti e-mail sospetti: fare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti da fonti sconosciute o sospette. Il ransomware può spesso essere inviato tramite allegati o collegamenti e-mail.
- Abilita il blocco dei popup: attiva i blocchi dei popup sul tuo browser per impedire popup e annunci dannosi.
- Limita i privilegi dell'utente: limita i privilegi dell'utente per evitare che il ransomware si diffonda in altre parti del sistema.