Kifr ランサムウェアは 72 時間後に身代金の額を増加させる

マルウェア サンプルの分析中に、当社の研究者は、Djvu ファミリーの亜種である Kifr ランサムウェアを発見しました。他のランサムウェアと同様に、Kifr はファイルを暗号化し、ファイル名に「.kifr」拡張子を追加します。ランサムウェアは、身代金の支払い方法に関する指示を含む「_readme.txt」ファイルも作成します。

たとえば、ファイルの名前が「1.jpg」の場合、Kifr はその名前を「1.jpg.kifr」に変更します。 Kifr は、RedLine や Vidar など、情報を盗むことで知られる他の種類のマルウェアと一緒に配布されている可能性があります。

身代金メモは、被害者に、support@freshmail.top または datarestorehelp@airmail.cc を通じて攻撃者に連絡し、暗号化されたファイルを取得するように指示します。メモには支払いの指示も含まれており、被害者に 72 時間以内に攻撃者に連絡して、復号化ソフトウェアとキーの 50% 割引を受けるよう促しています。これらのツールの通常の費用は 980 ドルです。

さらに、身代金メモは、攻撃者がファイルを復号化できることを確認するために、被害者が暗号化されたファイルを 1 つ送信して無料で復号化できることを示唆しています。ただし、被害者は、約束された復号化ツールを受け取ったり、支払った後でもファイルが復元されるという保証がないため、サイバー犯罪者に対処して身代金を支払う際には注意が必要です.

Kirf Ransom Note は 3 日後に身代金を $980 に引き上げます

Kifr 身代金メモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lEbmgnjBGi
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

Kifr のようなランサムウェアからファイルを保護するにはどうすればよいですか?

Kifr のようなランサムウェアからファイルを保護するには、いくつかの手順を実行できます。

• 重要なファイルを定期的にバックアップする: 外付けハード ドライブまたはクラウド ストレージ サービスにファイルを定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化されている場合でも、バックアップから簡単に復元できます。
• オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムとソフトウェアを定期的に更新して、ランサムウェアによって悪用される可能性のあるセキュリティの脆弱性にパッチを適用します。
• 信頼できるウイルス対策ソフトウェアを使用する: ランサムウェア攻撃を検出して防止できる信頼できるウイルス対策ソフトウェアをインストールして使用します。
• 疑わしい電子メールの添付ファイルとリンクに注意する: 電子メールの添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりするときは注意してください。ランサムウェアは、多くの場合、電子メールの添付ファイルまたはリンクを介して配信されます。
• ポップアップ ブロッカーを有効にする: ブラウザーでポップアップ ブロッカーを有効にして、悪意のあるポップアップや広告を防止します。
• ユーザー権限を制限する: ユーザー権限を制限して、ランサムウェアがシステムの他の部分に拡散するのを防ぎます。