Kiwm Ransomware è una variante di Djvu
Durante l'esame dei campioni di malware, abbiamo scoperto un nuovo tipo di malware chiamato Kiwm, che appartiene alla famiglia Djvu ransomware. Kiwm crittografa i file sul sistema infetto e aggiunge un'estensione ".kiwm" ai nomi dei file. Il malware lascia quindi una richiesta di riscatto denominata "_readme.txt" nelle cartelle crittografate.
Ad esempio, se un file denominato "1.jpg" è crittografato, Kiwm ne modificherà il nome in "1.jpg.kiwm". Kiwm può anche essere distribuito insieme a malware che rubano informazioni come Vidar e RedLine.
La nota di riscatto fornisce alle vittime le istruzioni su come recuperare i propri file, nonché i dettagli di contatto e di pagamento. Per avviare il processo di recupero dei dati, alle vittime viene chiesto di contattare gli aggressori via e-mail all'indirizzo support@freshmail.top o datarestorehelp@airmail.cc.
La richiesta di riscatto avverte che le vittime devono contattare gli aggressori entro 72 ore, altrimenti il software di decrittazione e il prezzo della chiave aumenteranno da $ 490 a $ 980. Inoltre, gli aggressori si offrono di decrittografare un singolo file gratuitamente per dimostrare la legittimità dei loro strumenti di decrittazione.
Kiwm chiede un riscatto iniziale di $ 490
Il testo completo della nota di riscatto di Kiwm recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-lEbmgnjBGi
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo malware come Kiwm possono entrare nel tuo sistema?
Malware come Kiwm possono entrare nel tuo sistema in vari modi. Alcuni dei metodi più comuni di infezione sono:
E-mail di phishing: gli aggressori utilizzano spesso e-mail di phishing per indurre gli utenti a fare clic su un collegamento dannoso o a scaricare un allegato infetto. L'e-mail potrebbe sembrare provenire da una fonte legittima, come una banca o un'azienda nota, ma il collegamento o l'allegato in realtà scaricherà e installerà il malware sul sistema dell'utente.
Vulnerabilità software: software e sistemi operativi obsoleti possono presentare vulnerabilità di sicurezza che gli aggressori possono sfruttare per installare malware. È importante mantenere tutto il software aggiornato con le ultime patch di sicurezza per ridurre al minimo il rischio di infezione.
Download dannosi: il software dannoso può essere mascherato da download o aggiornamenti software legittimi. Ad esempio, un utente potrebbe pensare di scaricare un aggiornamento software legittimo, ma in realtà il download contiene malware.
Download drive-by: si verificano quando un utente visita un sito Web infetto da malware. Il malware viene scaricato e installato automaticamente sul sistema dell'utente a sua insaputa o senza il suo consenso.
Per proteggersi da malware come Kiwm, è importante utilizzare un software antimalware e mantenerlo aggiornato. È inoltre fondamentale evitare di fare clic su collegamenti sospetti o di scaricare allegati da fonti sconosciute. Inoltre, mantenere tutto il software aggiornato con le patch di sicurezza più recenti può aiutare a prevenire le vulnerabilità che gli aggressori possono sfruttare.