Kifr Ransomware ökar lösensumman efter 72 timmar
Under vår analys av skadlig programvara upptäckte våra forskare Kifr ransomware, en variant av Djvu-familjen. Liksom andra ransomware, krypterar Kifr filer och lägger till tillägget ".kifr" till deras namn. Ransomware skapar också en "_readme.txt"-fil, som innehåller instruktioner om hur man betalar lösen.
Till exempel, om en fil heter "1.jpg", kommer Kifr att byta namn på den till "1.jpg.kifr". Det är möjligt att Kifr distribueras tillsammans med andra typer av skadlig programvara, som RedLine eller Vidar, som är kända för att stjäla information.
Lösenedeln instruerar offren att kontakta angriparna via support@freshmail.top eller datarestorehelp@airmail.cc för att hämta deras krypterade filer. Anteckningen innehåller också betalningsinstruktioner och uppmanar offren att kontakta angriparna inom 72 timmar för att få 50 % rabatt på dekrypteringsmjukvaran och nyckeln. Den vanliga kostnaden för dessa verktyg är $980.
Dessutom föreslår lösensumman att offren kan skicka in en enda krypterad fil för gratis dekryptering för att bekräfta att angriparna är kapabla att dekryptera filerna. Offren bör dock vara försiktiga när de hanterar cyberbrottslingar och betalar lösen, eftersom det inte finns någon garanti för att de kommer att få de utlovade dekrypteringsverktygen eller att deras filer kommer att återställas även efter betalning.
Kirf Ransom Note ökar lösensumman till $980 efter 3 dagar
Den fullständiga texten i Kifr-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-lEbmgnjBGi
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina fils från Ransomware som Kifr?
Det finns flera steg du kan vidta för att skydda dina filer från ransomware som Kifr:
- Säkerhetskopiera dina viktiga filer regelbundet: Säkerhetskopiera dina filer regelbundet till en extern hårddisk eller molnlagringstjänst. På så sätt, om dina filer är krypterade med ransomware, kan du helt enkelt återställa dem från säkerhetskopian.
- Håll ditt operativsystem och programvara uppdaterade: Uppdatera regelbundet ditt operativsystem och programvara för att korrigera eventuella säkerhetsbrister som kan utnyttjas av ransomware.
- Använd ett välrenommerat antivirusprogram: Installera och använd ett välrenommerat antivirusprogram som kan upptäcka och förhindra ransomware-attacker.
- Var försiktig med misstänkta e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar från okända eller misstänkta källor. Ransomware kan ofta levereras via e-postbilagor eller länkar.
- Aktivera popup-blockerare: Aktivera popup-blockerare i din webbläsare för att förhindra skadliga popup-fönster och annonser.
- Begränsa användarbehörigheter: Begränsa användarbehörigheter för att förhindra att ransomware sprids till andra delar av ditt system.
