移除 KIANO Ransomware

勒索软件创建者最近加大了活动力度，自 2021 年 6 月开始以来，恶意软件研究人员不得不处理数十个新的文件锁。不幸的是，这些文件锁中的大多数使用完美的机制来加密数据，并撤消了他们造成的破坏是不可能完成的任务。最近属于这一类的文件加密木马之一是 KIANO Ransomware——它基于 NEFILIM 文件锁项目，与免费解密器不兼容。

KIANO Ransomware 的作者可能通过带有附件的网络钓鱼电子邮件、虚假下载、盗版媒体和软件或游戏破解来传播它。您应该避免下载上述类型的文件，并且在查看随机的、意外的电子邮件附件时应该格外小心——这是恶意软件开发人员用来接触潜在受害者的最流行的技巧。

针对 KIANO Ransomware 的最佳安全措施是始终使用最新的反恶意软件应用程序。除此之外，用户还应考虑维护其重要文件（媒体、项目、数据库等）的备份或保留副本。这样，他们将可以选择在原始文件损坏的情况下进行恢复。

KIANO Ransomware 的攻击使用“.KIANO”扩展名标记文件名，并删除“KIANO-HELP.txt”勒索字条。该消息称，受害者可以免费发送两个文件，测试解密到电子邮件 michaeldrumman1977@tutanota.com、jamescowworkingsa1988@tutanota.com 和 michaeldrumman1977@protonmail.com。除此之外，犯罪分子还要求他们使用 TOR 浏览器访问“.onion”支付网站。

试图与 KIANO Ransomware 的创建者达成协议是一个坏主意，您不应该考虑犯罪分子的提议。他们会要求通过比特币支付数百美元，你很可能最终会被骗。我们对 KIANO Ransomware 受害者的建议是运行最新的反恶意软件工具，然后从备份中恢复文件，或尝试其他数据恢复选项。