Kiwm Ransomware é uma variante Djvu
Durante o exame de amostras de malware, descobrimos um novo tipo de malware chamado Kiwm, que pertence à família Djvu ransomware. O Kiwm criptografa os arquivos no sistema infectado e adiciona uma extensão ".kiwm" aos seus nomes de arquivo. O malware então deixa uma nota de resgate chamada "_readme.txt" nas pastas criptografadas.
Por exemplo, se um arquivo chamado "1.jpg" for criptografado, o Kiwm alterará seu nome para "1.jpg.kiwm". O Kiwm também pode ser distribuído em conjunto com malwares que roubam informações, como Vidar e RedLine.
A nota de resgate fornece às vítimas instruções sobre como recuperar seus arquivos, bem como detalhes de contato e pagamento. Para iniciar o processo de recuperação de dados, as vítimas são instruídas a entrar em contato com os invasores por e-mail em support@freshmail.top ou datarestorehelp@airmail.cc.
A nota de resgate avisa que as vítimas devem entrar em contato com os invasores em 72 horas, ou o software de descriptografia e o preço da chave aumentarão de US$ 490 para US$ 980. Além disso, os invasores se oferecem para descriptografar um único arquivo gratuitamente para demonstrar a legitimidade de suas ferramentas de descriptografia.
Kiwm pede resgate inicial de $ 490
O texto completo da nota de resgate de Kiwm é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-lEbmgnjBGi
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como um malware como o Kiwm pode entrar no seu sistema?
Malware como o Kiwm pode entrar em seu sistema de várias maneiras. Alguns dos métodos mais comuns de infecção são:
E-mails de phishing: os invasores costumam usar e-mails de phishing para induzir os usuários a clicar em um link malicioso ou baixar um anexo infectado. O e-mail pode parecer de uma fonte legítima, como um banco ou uma empresa conhecida, mas o link ou anexo na verdade baixa e instala o malware no sistema do usuário.
Vulnerabilidades de software: softwares e sistemas operacionais desatualizados podem ter vulnerabilidades de segurança que os invasores podem explorar para instalar malware. É importante manter todos os softwares atualizados com os patches de segurança mais recentes para minimizar o risco de infecção.
Downloads maliciosos: o software malicioso pode ser disfarçado como downloads ou atualizações de software legítimos. Por exemplo, um usuário pode pensar que está baixando uma atualização de software legítima, mas na verdade o download contém malware.
Downloads drive-by: ocorrem quando um usuário visita um site infectado por malware. O malware é baixado e instalado automaticamente no sistema do usuário sem seu conhecimento ou consentimento.
Para se proteger contra malware como o Kiwm, é importante usar um software antimalware e mantê-lo atualizado. Também é crucial evitar clicar em links suspeitos ou baixar anexos de fontes desconhecidas. Além disso, manter todos os softwares atualizados com os patches de segurança mais recentes pode ajudar a evitar vulnerabilidades que os invasores podem explorar.
