Kifr Ransomware zwiększa kwotę okupu po 72 godzinach

Podczas analizy próbek złośliwego oprogramowania nasi badacze odkryli ransomware Kifr, odmianę rodziny Djvu. Podobnie jak inne ransomware, Kifr szyfruje pliki i dodaje do ich nazw rozszerzenie ".kifr". Ransomware tworzy również plik "_readme.txt", który zawiera instrukcje, jak zapłacić okup.

Na przykład, jeśli plik nazywa się „1.jpg”, Kifr zmieni jego nazwę na „1.jpg.kifr”. Możliwe, że Kifr jest dystrybuowany wraz z innymi rodzajami złośliwego oprogramowania, takimi jak RedLine lub Vidar, które są znane z kradzieży informacji.

Żądanie okupu instruuje ofiary, aby skontaktowały się z atakującymi za pośrednictwem adresu support@freshmail.top lub datarestorehelp@airmail.cc w celu odzyskania zaszyfrowanych plików. Notatka zawiera również instrukcje dotyczące płatności i zachęca ofiary do skontaktowania się z atakującymi w ciągu 72 godzin w celu uzyskania 50% zniżki na oprogramowanie deszyfrujące i klucz. Zwykły koszt tych narzędzi to 980 USD.

Ponadto żądanie okupu sugeruje, że ofiary mogą przesłać jeden zaszyfrowany plik do bezpłatnego odszyfrowania, aby potwierdzić, że osoby atakujące są w stanie odszyfrować pliki. Jednak ofiary powinny być ostrożne w kontaktach z cyberprzestępcami i płaceniu okupu, ponieważ nie ma gwarancji, że otrzymają obiecane narzędzia deszyfrujące lub że ich pliki zostaną przywrócone nawet po zapłaceniu.

Żądanie okupu od Kirfa zwiększa okup do 980 USD po 3 dniach

Pełny tekst żądania okupu od Kifr brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lEbmgnjBGi
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje pliki przed oprogramowaniem ransomware takim jak Kifr?

Istnieje kilka kroków, które możesz podjąć, aby chronić swoje pliki przed oprogramowaniem ransomware, takim jak Kifr:

• Regularnie twórz kopie zapasowe ważnych plików: regularnie twórz kopie zapasowe plików na zewnętrznym dysku twardym lub w chmurze. W ten sposób, jeśli twoje pliki zostały zaszyfrowane przez ransomware, możesz po prostu przywrócić je z kopii zapasowej.
• Aktualizuj system operacyjny i oprogramowanie: Regularnie aktualizuj system operacyjny i oprogramowanie, aby załatać wszelkie luki w zabezpieczeniach, które mogą być wykorzystywane przez ransomware.
• Używaj renomowanego oprogramowania antywirusowego: Zainstaluj i używaj renomowanego oprogramowania antywirusowego, które może wykrywać ataki ransomware i zapobiegać im.
• Uważaj na podejrzane załączniki i łącza do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy z nieznanych lub podejrzanych źródeł. Oprogramowanie ransomware może być często dostarczane za pośrednictwem załączników do wiadomości e-mail lub łączy.
• Włącz blokowanie wyskakujących okienek: Włącz blokowanie wyskakujących okienek w przeglądarce, aby zapobiec złośliwym wyskakującym okienkom i reklamom.
• Ogranicz uprawnienia użytkownika: ogranicz uprawnienia użytkownika, aby zapobiec rozprzestrzenianiu się oprogramowania ransomware do innych części systemu.