Kiwm Ransomware to wariant Djvu

Podczas badania próbek złośliwego oprogramowania wykryliśmy nowy typ złośliwego oprogramowania o nazwie Kiwm, który należy do rodziny ransomware Djvu. Kiwm szyfruje pliki w zainfekowanym systemie i dodaje rozszerzenie ".kiwm" do ich nazw plików. Złośliwe oprogramowanie pozostawia następnie żądanie okupu o nazwie „_readme.txt” w zaszyfrowanych folderach.

Na przykład, jeśli plik o nazwie „1.jpg” jest zaszyfrowany, Kiwm zmieni jego nazwę na „1.jpg.kiwm”. Kiwm może być również dystrybuowany w połączeniu ze złośliwym oprogramowaniem kradnącym informacje, takim jak Vidar i RedLine.

Żądanie okupu dostarcza ofiarom instrukcje, jak odzyskać swoje pliki, a także dane kontaktowe i dotyczące płatności. Aby zainicjować proces odzyskiwania danych, ofiary są proszone o skontaktowanie się z atakującymi za pośrednictwem poczty elektronicznej pod adresem support@freshmail.top lub datarestorehelp@airmail.cc.

Żądanie okupu ostrzega, że ofiary muszą skontaktować się z atakującymi w ciągu 72 godzin, w przeciwnym razie cena oprogramowania deszyfrującego i klucza wzrośnie z 490 USD do 980 USD. Ponadto atakujący oferują odszyfrowanie pojedynczego pliku za darmo, aby zademonstrować legalność swoich narzędzi deszyfrujących.

Kiwm żąda początkowego okupu w wysokości 490 USD

Pełny tekst żądania okupu od Kiwm brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lEbmgnjBGi
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób złośliwe oprogramowanie, takie jak Kiwm, może dostać się do twojego systemu?

Złośliwe oprogramowanie, takie jak Kiwm, może dostać się do twojego systemu na wiele sposobów. Niektóre z najczęstszych metod infekcji to:

Wiadomości e-mail typu phishing: osoby atakujące często wykorzystują wiadomości typu phishing, aby nakłonić użytkowników do kliknięcia złośliwego łącza lub pobrania zainfekowanego załącznika. Wiadomość e-mail może wydawać się pochodzić z legalnego źródła, takiego jak bank lub znana firma, ale link lub załącznik w rzeczywistości spowoduje pobranie i zainstalowanie złośliwego oprogramowania w systemie użytkownika.

Luki w oprogramowaniu: przestarzałe oprogramowanie i systemy operacyjne mogą mieć luki w zabezpieczeniach, które atakujący mogą wykorzystać do zainstalowania złośliwego oprogramowania. Ważne jest, aby całe oprogramowanie było aktualne z najnowszymi poprawkami bezpieczeństwa, aby zminimalizować ryzyko infekcji.

Złośliwe pliki do pobrania: złośliwe oprogramowanie może być zamaskowane jako legalne pliki do pobrania lub aktualizacje. Na przykład użytkownik może pomyśleć, że pobiera legalną aktualizację oprogramowania, ale pobieranie faktycznie zawiera złośliwe oprogramowanie.

Pobieranie automatyczne: występuje, gdy użytkownik odwiedza witrynę zainfekowaną złośliwym oprogramowaniem. Złośliwe oprogramowanie automatycznie pobiera i instaluje się w systemie użytkownika bez jego wiedzy i zgody.

Aby chronić się przed złośliwym oprogramowaniem, takim jak Kiwm, ważne jest, aby używać oprogramowania chroniącego przed złośliwym oprogramowaniem i aktualizować je. Bardzo ważne jest również unikanie klikania podejrzanych linków lub pobierania załączników z nieznanych źródeł. Ponadto utrzymywanie aktualności całego oprogramowania przy użyciu najnowszych poprawek zabezpieczeń może pomóc w zapobieganiu lukom w zabezpieczeniach, które mogą wykorzystać atakujący.