KVIP Ransomware to klon Djvu

Ransomware KVIP to nowy wariant dobrze znanej rodziny ransomware STOP/DJVU. Wykorzystuje silne algorytmy szyfrowania do blokowania plików i dodaje rozszerzenie .KVIP do nazw zaszyfrowanych plików. Po włamaniu do systemu użytkownicy nie mogą uzyskać dostępu do różnych plików, w tym dokumentów, obrazów, filmów i innych.

Po procesie szyfrowania ransomware KVIP przedstawia notatkę z żądaniem okupu zatytułowaną _readme.txt, zawierającą instrukcje dotyczące płatności. Żądanie dotyczy płatności w kryptowalucie Bitcoin, rzekomo w zamian za klucz deszyfrujący umożliwiający odzyskanie dostępu do plików. Rozszerzenie .KVIP jest dołączane do plików, które są teraz niedostępne.

Na etapie szyfrowania oprogramowanie ransomware KVIP atakuje i szyfruje wybrane typy plików przy użyciu solidnego algorytmu AES. Każdy plik jest szyfrowany unikalnym kluczem, a oryginalne pliki są usuwane, pozostawiając jedynie zaszyfrowane wersje z rozszerzeniem .KVIP. W rezultacie te zaszyfrowane pliki stają się niedostępne dla żadnego programu, w zasadzie przechowując dane ofiary jako zakładnika.

Po zaszyfrowaniu plików KVIP wyświetla notatkę z żądaniem okupu w formie pliku _readme.txt, zawierającą instrukcje dotyczące płatności. W notatce stwierdzono, że tylko osoby atakujące posiadają klucz deszyfrujący wymagany do przywrócenia dostępu do danych. Jednak nawet uiszczenie płatności nie gwarantuje odzyskania zaszyfrowanych plików.

KVIP żąda okupu w wysokości 490 dolarów

Pełny tekst żądania okupu KVIP brzmi następująco:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Jak proaktywnie chronić swój system przed atakami ransomware?

Ochrona systemu przed atakami oprogramowania ransomware wymaga proaktywnego podejścia, które obejmuje połączenie środków bezpieczeństwa, świadomości użytkowników i regularnej konserwacji. Oto kluczowe kroki, które możesz podjąć, aby aktywnie chronić swój system:

Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, aplikacje i programy antywirusowe/antymalware. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które usuwają luki wykorzystywane przez oprogramowanie ransomware.

Użyj solidnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Upewnij się, że obejmuje ochronę w czasie rzeczywistym i analizę zachowania w celu wykrywania i blokowania zagrożeń oprogramowaniem ransomware.

Włącz zapory sieciowe:
Aktywuj i konfiguruj zapory ogniowe w swojej sieci i na poszczególnych urządzeniach. Zapory ogniowe działają jak bariera między systemem a potencjalnymi zagrożeniami, pomagając blokować nieautoryzowany dostęp.

Utwórz kopię zapasową swoich danych:
Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. Szczególnie skuteczne są automatyczne i zaplanowane kopie zapasowe. W przypadku ataku oprogramowania ransomware posiadanie aktualnych kopii zapasowych umożliwia przywrócenie plików bez płacenia okupu.

Użyj filtrowania poczty e-mail:
Stosuj rozwiązania do filtrowania poczty e-mail, aby blokować podejrzane wiadomości e-mail i załączniki, zanim dotrą one do skrzynek odbiorczych użytkowników. Pomaga to zapobiec przypadkowemu uruchomieniu instalacji oprogramowania ransomware.

Łatanie i aktualizowanie aplikacji innych firm:
Regularnie aktualizuj aplikacje, wtyczki i rozszerzenia przeglądarki innych firm. Osoby atakujące mogą wykorzystywać luki w tych programach w celu dostarczania oprogramowania ransomware.