Kiwm 勒索软件是 Djvu 变种

在检查恶意软件样本期间，我们发现了一种名为 Kiwm 的新型恶意软件，它属于 Djvu 勒索软件家族。 Kiwm 加密受感染系统上的文件，并在其文件名中添加“.kiwm”扩展名。然后，恶意软件会在加密文件夹中留下名为“_readme.txt”的勒索字条。

例如，如果名为“1.jpg”的文件被加密，Kiwm 会将其名称更改为“1.jpg.kiwm”。 Kiwm 也可能与 Vidar 和 RedLine 等信息窃取恶意软件一起分发。

赎金票据为受害者提供了有关如何恢复文件的说明，以及联系方式和付款详情。为了启动数据恢复过程，受害者被指示通过电子邮件 support@freshmail.top 或 datarestorehelp@airmail.cc 联系攻击者。

赎金票据警告受害者必须在 72 小时内联系攻击者，否则解密软件和密钥价格将从 490 美元上涨至 980 美元。此外，攻击者提供免费解密单个文件以证明其解密工具的合法性。

Kiwm 索要 490 美元的初始赎金

Kiwm勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-lEbmgnjBGi
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Kiwm 这样的恶意软件如何进入您的系统？

像 Kiwm 这样的恶意软件可以通过多种方式进入您的系统。一些最常见的感染方法是：

钓鱼邮件：攻击者经常使用钓鱼邮件来诱骗用户点击恶意链接或下载受感染的附件。电子邮件可能看似来自合法来源，例如银行或知名公司，但链接或附件实际上会在用户系统上下载并安装恶意软件。

软件漏洞：过时的软件和操作系统可能存在安全漏洞，攻击者可以利用这些漏洞安装恶意软件。使用最新的安全补丁使所有软件保持最新状态以最大程度地降低感染风险非常重要。

恶意下载：恶意软件可以伪装成合法软件下载或更新。例如，用户可能认为他们正在下载合法的软件更新，但下载实际上包含恶意软件。

路过式下载：当用户访问感染了恶意软件的网站时，就会发生这种情况。恶意软件会在用户不知情或未同意的情况下自动下载并安装到用户系统上。

要防范 Kiwm 等恶意软件，使用反恶意软件并保持最新非常重要。避免点击可疑链接或从未知来源下载附件也很重要。此外，使用最新的安全补丁使所有软件保持最新状态有助于防止攻击者可以利用的漏洞。