Kiwm Ransomware er en Djvu-variant
Under undersøkelsen av skadevareprøver oppdaget vi en ny type skadelig programvare kalt Kiwm, som tilhører Djvu løsepengevarefamilien. Kiwm krypterer filer på det infiserte systemet og legger til en ".kiwm"-utvidelse til filnavnene deres. Skadevaren etterlater deretter en løsepenge med navnet "_readme.txt" i de krypterte mappene.
For eksempel, hvis en fil kalt "1.jpg" er kryptert, vil Kiwm endre navnet til "1.jpg.kiwm". Kiwm kan også distribueres i forbindelse med skadelig programvare som stjeler informasjon som Vidar og RedLine.
Løsepengene gir ofre instruksjoner om hvordan de kan gjenopprette filene sine, samt kontakt- og betalingsdetaljer. For å starte datagjenopprettingsprosessen, blir ofre bedt om å kontakte angriperne via e-post på support@freshmail.top eller datarestorehelp@airmail.cc.
Løsepengene advarer om at ofre må kontakte angriperne innen 72 timer, ellers vil dekrypteringsprogrammet og nøkkelprisen øke fra $490 til $980. I tillegg tilbyr angriperne å dekryptere en enkelt fil gratis for å demonstrere legitimiteten til dekrypteringsverktøyene deres.
Kiwm ber om en første løsesum på $490
Den fullstendige teksten til Kiwm løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-lEbmgnjBGi
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan skadelig programvare som Kiwm komme inn på systemet ditt?
Skadelig programvare som Kiwm kan komme inn på systemet ditt på en rekke måter. Noen av de vanligste metodene for infeksjon er:
Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å lure brukere til å klikke på en ondsinnet lenke eller laste ned et infisert vedlegg. E-posten kan se ut til å være fra en legitim kilde, for eksempel en bank eller et kjent selskap, men lenken eller vedlegget vil faktisk laste ned og installere skadelig programvare på brukerens system.
Programvaresårbarheter: Utdatert programvare og operativsystemer kan ha sikkerhetssårbarheter som angripere kan utnytte for å installere skadelig programvare. Det er viktig å holde all programvare oppdatert med de nyeste sikkerhetsoppdateringene for å minimere risikoen for infeksjon.
Ondsinnede nedlastinger: Skadelig programvare kan være forkledd som legitime programvarenedlastinger eller -oppdateringer. For eksempel kan en bruker tro at de laster ned en legitim programvareoppdatering, men nedlastingen inneholder faktisk skadelig programvare.
Drive-by-nedlastinger: Disse skjer når en bruker besøker et nettsted som er infisert med skadelig programvare. Skadevaren lastes ned og installeres automatisk på brukerens system uten deres viten eller samtykke.
For å beskytte mot skadelig programvare som Kiwm, er det viktig å bruke anti-malware programvare og holde den oppdatert. Det er også avgjørende å unngå å klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente kilder. I tillegg kan det å holde all programvare oppdatert med de nyeste sikkerhetsoppdateringene bidra til å forhindre sårbarheter som angripere kan utnytte.
