Kiwm ランサムウェアは Djvu バリアントです
マルウェア サンプルの調査中に、Djvu ランサムウェア ファミリーに属する、Kiwm と呼ばれる新しいタイプのマルウェアが発見されました。 Kiwm は、感染したシステム上のファイルを暗号化し、ファイル名に「.kiwm」拡張子を追加します。次にマルウェアは、暗号化されたフォルダーに「_readme.txt」という名前の身代金メモを残します。
たとえば、「1.jpg」という名前のファイルが暗号化されている場合、Kiwm はその名前を「1.jpg.kiwm」に変更します。 Kiwm は、Vidar や RedLine などの情報を盗むマルウェアと一緒に配布されることもあります。
身代金メモは、被害者に、ファイルを回復する方法、連絡先、支払いの詳細を提供します。データ回復プロセスを開始するために、被害者は、support@freshmail.top または datarestorehelp@airmail.cc に電子メールで攻撃者に連絡するように指示されます。
身代金メモには、被害者は 72 時間以内に攻撃者に連絡する必要があると警告されています。そうしないと、復号化ソフトウェアとキーの価格が 490 ドルから 980 ドルに上昇します。さらに、攻撃者は、復号化ツールの正当性を示すために、1 つのファイルを無料で復号化することを提案しています。
Kiwm は $490 の初期身代金を要求
Kiwm 身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lEbmgnjBGi
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Kiwm のようなマルウェアがシステムに侵入する仕組み
Kiwm のようなマルウェアは、さまざまな方法でシステムに侵入する可能性があります。最も一般的な感染方法のいくつかは次のとおりです。
フィッシング メール: 攻撃者はフィッシング メールを使用して、ユーザーをだまして悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりすることがよくあります。電子メールは、銀行や有名企業などの正当なソースから送信されたように見える場合がありますが、実際には、リンクまたは添付ファイルによってマルウェアがダウンロードされ、ユーザーのシステムにインストールされます。
ソフトウェアの脆弱性: 古いソフトウェアやオペレーティング システムには、攻撃者がマルウェアをインストールするために悪用できるセキュリティの脆弱性がある可能性があります。感染のリスクを最小限に抑えるために、すべてのソフトウェアを最新のセキュリティ パッチで最新の状態に保つことが重要です。
悪意のあるダウンロード: 悪意のあるソフトウェアは、正規のソフトウェアのダウンロードまたは更新に偽装される可能性があります。たとえば、ユーザーは正規のソフトウェア アップデートをダウンロードしていると考えているかもしれませんが、ダウンロードには実際にはマルウェアが含まれています。
ドライブバイ ダウンロード: ユーザーがマルウェアに感染した Web サイトにアクセスしたときに発生します。マルウェアは、ユーザーの知らないうちに同意なしに、ユーザーのシステムに自動的にダウンロードしてインストールします。
Kiwm のようなマルウェアから保護するには、マルウェア対策ソフトウェアを使用して最新の状態に保つことが重要です。また、疑わしいリンクをクリックしたり、不明なソースから添付ファイルをダウンロードしたりしないようにすることも重要です。さらに、すべてのソフトウェアを最新のセキュリティ パッチで最新の状態に保つことで、攻撃者が悪用できる脆弱性を防ぐことができます。