Kifr Ransomware увеличивает сумму выкупа через 72 часа

В ходе анализа образцов вредоносных программ наши исследователи обнаружили программу-вымогатель Kifr, разновидность семейства Djvu. Как и другие программы-вымогатели, Kifr шифрует файлы и добавляет к их именам расширение «.kifr». Программа-вымогатель также создает файл «_readme.txt», содержащий инструкции о том, как заплатить выкуп.

Например, если файл называется «1.jpg», Kifr переименует его в «1.jpg.kifr». Возможно, Kifr распространяется вместе с другими типами вредоносных программ, такими как RedLine или Vidar, которые известны тем, что крадут информацию.

В записке о выкупе жертвам предлагается связаться с злоумышленниками через support@freshmail.top или datarestorehelp@airmail.cc, чтобы получить свои зашифрованные файлы. В примечании также содержатся инструкции по оплате и содержится призыв к жертвам связаться с злоумышленниками в течение 72 часов, чтобы получить 50% скидку на программное обеспечение и ключ для расшифровки. Обычная стоимость этих инструментов составляет $980.

Кроме того, в примечании о выкупе говорится, что жертвы могут отправить один зашифрованный файл для бесплатной расшифровки, чтобы подтвердить, что злоумышленники могут расшифровать файлы. Однако жертвам следует быть осторожными при общении с киберпреступниками и выплате выкупа, поскольку нет никакой гарантии, что они получат обещанные инструменты расшифровки или что их файлы будут восстановлены даже после оплаты.

Записка о выкупе Kirf увеличивает выкуп до 980 долларов через 3 дня

Полный текст записки о выкупе Кифра гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lEbmgnjBGi
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои файлы от программ-вымогателей, таких как Kifr?

Есть несколько шагов, которые вы можете предпринять, чтобы защитить свои файлы от программ-вымогателей, таких как Kifr:

• Регулярно создавайте резервные копии важных файлов: регулярно создавайте резервные копии файлов на внешний жесткий диск или в облачное хранилище. Таким образом, если ваши файлы зашифрованы программой-вымогателем, вы можете просто восстановить их из резервной копии.
• Поддерживайте свою операционную систему и программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему и программное обеспечение, чтобы исправить любые уязвимости в системе безопасности, которые могут быть использованы программами-вымогателями.
• Используйте надежное антивирусное программное обеспечение. Установите и используйте надежное антивирусное программное обеспечение, которое может обнаруживать и предотвращать атаки программ-вымогателей.
• Будьте осторожны с подозрительными вложениями электронной почты и ссылками: будьте осторожны, открывая вложения электронной почты или переходя по ссылкам из неизвестных или подозрительных источников. Программа-вымогатель часто может быть доставлена через вложения электронной почты или ссылки.
• Включить блокировку всплывающих окон. Включите блокировку всплывающих окон в своем браузере, чтобы предотвратить вредоносные всплывающие окна и рекламу.
• Ограничить привилегии пользователя. Ограничьте привилегии пользователя, чтобы предотвратить распространение программ-вымогателей на другие части вашей системы.