KVIP Ransomware è un clone di Djvu

Il ransomware KVIP è una nuova variante della nota famiglia di ransomware STOP/DJVU. Utilizza potenti algoritmi di crittografia per bloccare i file e aggiunge l'estensione .KVIP ai nomi dei file crittografati. Una volta che un sistema viene compromesso, gli utenti si ritrovano nell'impossibilità di accedere a vari file, inclusi documenti, immagini, video e altro.

Dopo il processo di crittografia, il ransomware KVIP presenta una richiesta di riscatto intitolata _readme.txt, contenente le istruzioni per il pagamento. La richiesta è di pagamento in criptovaluta Bitcoin, presumibilmente in cambio di una chiave di decrittazione per riottenere l'accesso ai file. L'estensione .KVIP viene aggiunta ai file che ora sono inaccessibili.

Nella fase di crittografia, il ransomware KVIP prende di mira e crittografa i tipi di file selezionati utilizzando un robusto algoritmo AES. Ogni file viene crittografato con una chiave univoca e i file originali vengono cancellati, lasciando solo le versioni crittografate con l'estensione .KVIP. Di conseguenza, questi file crittografati diventano inaccessibili a qualsiasi programma, tenendo essenzialmente in ostaggio i dati della vittima.

Una volta crittografati i file, KVIP visualizza una richiesta di riscatto sotto forma di _readme.txt, fornendo le istruzioni per il pagamento. La nota afferma che solo gli aggressori possiedono la chiave di decrittazione necessaria per ripristinare l'accesso ai dati. Tuttavia, anche il rispetto del pagamento non garantisce il recupero dei file crittografati.

La richiesta di riscatto KVIP richiede $ 490

Il testo completo della richiesta di riscatto KVIP è il seguente:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Come puoi proteggere proattivamente il tuo sistema dagli attacchi ransomware?

Proteggere il tuo sistema dagli attacchi ransomware richiede un approccio proattivo che prevede una combinazione di misure di sicurezza, consapevolezza dell'utente e manutenzione regolare. Ecco i passaggi chiave che puoi eseguire per salvaguardare in modo proattivo il tuo sistema:

Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus/antimalware. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.

Utilizza un robusto software di sicurezza:
Installa un software antivirus e antimalware affidabile. Assicurati che includa protezione in tempo reale e analisi del comportamento per rilevare e bloccare le minacce ransomware.

Abilita firewall:
Attiva e configura i firewall sulla tua rete e sui singoli dispositivi. I firewall fungono da barriera tra il tuo sistema e potenziali minacce, aiutando a bloccare l'accesso non autorizzato.

Effettua il backup dei tuoi dati:
Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. I backup automatici e pianificati sono particolarmente efficaci. In caso di attacco ransomware, disporre di backup aggiornati ti consente di ripristinare i tuoi file senza pagare un riscatto.

Utilizza il filtro e-mail:
Utilizza soluzioni di filtraggio della posta elettronica per bloccare le email e gli allegati sospetti prima che raggiungano le caselle di posta degli utenti. Ciò aiuta a impedire agli utenti di attivare inavvertitamente installazioni di ransomware.

Applicare patch e aggiornare applicazioni di terze parti:
Aggiorna regolarmente applicazioni, plug-in ed estensioni del browser di terze parti. Gli aggressori possono sfruttare le vulnerabilità di questi programmi per distribuire ransomware.