Kiwm Ransomware är en Djvu-variant
Under granskningen av skadlig programvara upptäckte vi en ny typ av skadlig programvara som heter Kiwm, som tillhör Djvu ransomware-familjen. Kiwm krypterar filer på det infekterade systemet och lägger till ett ".kiwm"-tillägg till deras filnamn. Skadlig programvara lämnar sedan en lösennota med namnet "_readme.txt" i de krypterade mapparna.
Till exempel, om en fil med namnet "1.jpg" är krypterad, kommer Kiwm att ändra sitt namn till "1.jpg.kiwm". Kiwm kan också distribueras i samband med informationsstjäl skadlig programvara som Vidar och RedLine.
Lösensedeln ger offren instruktioner om hur de kan återställa sina filer, samt kontakt- och betalningsuppgifter. För att initiera dataåterställningsprocessen instrueras offren att kontakta angriparna via e-post på support@freshmail.top eller datarestorehelp@airmail.cc.
Lösenedeln varnar för att offren måste kontakta angriparna inom 72 timmar, annars kommer dekrypteringsmjukvaran och nyckelpriset att öka från $490 till $980. Dessutom erbjuder angriparna att dekryptera en enda fil gratis för att visa legitimiteten hos deras dekrypteringsverktyg.
Kiwm ber om en initial lösen på $490
Den fullständiga texten i Kiwm-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-lEbmgnjBGi
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan skadlig programvara som Kiwm komma in på ditt system?
Skadlig programvara som Kiwm kan komma in på ditt system på ett antal sätt. Några av de vanligaste infektionsmetoderna är:
Nätfiske-e-post: Angripare använder ofta nätfiske-e-post för att lura användare att klicka på en skadlig länk eller ladda ner en infekterad bilaga. E-postmeddelandet kan tyckas komma från en legitim källa, till exempel en bank eller ett välkänt företag, men länken eller bilagan kommer faktiskt att ladda ner och installera skadlig programvara på användarens system.
Sårbarheter i programvara: Föråldrad programvara och operativsystem kan ha säkerhetssårbarheter som angripare kan utnyttja för att installera skadlig programvara. Det är viktigt att hålla all programvara uppdaterad med de senaste säkerhetskorrigeringarna för att minimera risken för infektion.
Skadliga nedladdningar: Skadlig programvara kan maskeras som legitima nedladdningar eller uppdateringar av programvara. En användare kan till exempel tro att de laddar ner en legitim programuppdatering, men nedladdningen innehåller faktiskt skadlig programvara.
Drive-by-nedladdningar: Dessa inträffar när en användare besöker en webbplats som är infekterad med skadlig programvara. Skadlig programvara laddas automatiskt ned och installeras på användarens system utan deras vetskap eller samtycke.
För att skydda mot skadlig programvara som Kiwm är det viktigt att använda anti-malware-programvara och hålla den uppdaterad. Det är också viktigt att undvika att klicka på misstänkta länkar eller ladda ner bilagor från okända källor. Att hålla all programvara uppdaterad med de senaste säkerhetskorrigeringarna kan dessutom bidra till att förhindra sårbarheter som angripare kan utnyttja.
