KVIP Ransomware é um clone Djvu

O ransomware KVIP é uma nova variante da conhecida família de ransomware STOP/DJVU. Ele emprega algoritmos de criptografia fortes para bloquear arquivos e adiciona a extensão .KVIP aos nomes dos arquivos criptografados. Depois que um sistema é comprometido, os usuários não conseguem acessar vários arquivos, incluindo documentos, imagens, vídeos e muito mais.

Após o processo de criptografia, o ransomware KVIP apresenta uma nota de resgate intitulada _readme.txt, descrevendo instruções para pagamento. A exigência é de pagamento em criptomoeda Bitcoin, supostamente em troca de uma chave de descriptografia para recuperar o acesso aos arquivos. A extensão .KVIP é anexada a arquivos que agora estão inacessíveis.

Na fase de criptografia, o ransomware KVIP visa e criptografa tipos de arquivos escolhidos usando um algoritmo AES robusto. Cada arquivo é criptografado com uma chave exclusiva e os arquivos originais são apagados, restando apenas as versões criptografadas com a extensão .KVIP. Consequentemente, estes ficheiros encriptados tornam-se inacessíveis a qualquer programa, essencialmente mantendo os dados da vítima como reféns.

Depois que os arquivos são criptografados, o KVIP exibe uma nota de resgate no formato _readme.txt, fornecendo instruções para pagamento. A nota afirma que apenas os invasores possuem a chave de descriptografia necessária para restaurar o acesso aos dados. Porém, mesmo o cumprimento do pagamento não garante a recuperação dos arquivos criptografados.

Nota de resgate KVIP exige US$ 490

O texto completo da nota de resgate KVIP é o seguinte:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Como você pode proteger proativamente seu sistema contra ataques de ransomware?

Proteger seu sistema contra ataques de ransomware requer uma abordagem proativa que envolve uma combinação de medidas de segurança, conscientização do usuário e manutenção regular. Aqui estão as principais etapas que você pode seguir para proteger proativamente seu sistema:

Mantenha o software atualizado:
Atualize regularmente seu sistema operacional, aplicativos de software e programas antivírus/antimalware. As atualizações de software geralmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware.

Use um software de segurança robusto:
Instale software antivírus e antimalware confiável. Certifique-se de que inclui proteção em tempo real e análise de comportamento para detectar e bloquear ameaças de ransomware.

Habilite Firewalls:
Ative e configure firewalls em sua rede e em dispositivos individuais. Os firewalls atuam como uma barreira entre o seu sistema e ameaças potenciais, ajudando a bloquear o acesso não autorizado.

Faça backup dos seus dados:
Faça backup regularmente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. Backups automatizados e agendados são particularmente eficazes. No caso de um ataque de ransomware, ter backups atualizados permite restaurar seus arquivos sem pagar resgate.

Use filtragem de e-mail:
Empregue soluções de filtragem de e-mail para bloquear e-mails e anexos suspeitos antes que cheguem às caixas de entrada dos usuários. Isso ajuda a evitar que os usuários acionem inadvertidamente instalações de ransomware.

Patch e atualização de aplicativos de terceiros:
Atualize regularmente aplicativos, plug-ins e extensões de navegador de terceiros. Os invasores podem explorar vulnerabilidades nesses programas para distribuir ransomware.