Kifr 勒索軟件在 72 小時後增加贖金金額
在分析惡意軟件樣本期間,我們的研究人員發現了 Kifr 勒索軟件,它是 Djvu 家族的一個變種。與其他勒索軟件一樣,Kifr 會加密文件並在其名稱中添加“.kifr”擴展名。勒索軟件還會創建一個“_readme.txt”文件,其中包含有關如何支付贖金的說明。
例如,如果一個文件名為“1.jpg”,Kifr 會將其重命名為“1.jpg.kifr”。 Kifr 可能與其他類型的惡意軟件一起分發,例如以竊取信息而聞名的 RedLine 或 Vidar。
贖金票據指示受害者通過 support@freshmail.top 或 datarestorehelp@airmail.cc 聯繫攻擊者以檢索他們的加密文件。該說明還包括付款說明,並敦促受害者在 72 小時內與攻擊者聯繫,以獲得解密軟件和密鑰的 50% 折扣。這些工具的通常成本為 980 美元。
此外,贖金票據建議受害者可以提交單個加密文件進行免費解密,以確認攻擊者能夠解密這些文件。然而,受害者在與網絡犯罪分子打交道和支付贖金時應謹慎,因為無法保證他們會收到承諾的解密工具,或者即使在付款後也會恢復他們的文件。
Kirf Ransom Note 在 3 天后將贖金增加到 980 美元
Kifr贖金票據全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-lEbmgnjBGi
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
如何保護您的文件免受 Kifr 等勒索軟件的侵害?
您可以採取幾個步驟來保護您的文件免受 Kifr 等勒索軟件的侵害:
- 定期備份您的重要文件:定期將您的文件備份到外部硬盤驅動器或云存儲服務。這樣,如果您的文件被勒索軟件加密,您可以簡單地從備份中恢復它們。
- 讓您的操作系統和軟件保持最新狀態:定期更新您的操作系統和軟件,以修補可能被勒索軟件利用的任何安全漏洞。
- 使用信譽良好的防病毒軟件:安裝和使用信譽良好的防病毒軟件,可以檢測和防止勒索軟件攻擊。
- 小心可疑的電子郵件附件和鏈接:打開電子郵件附件或單擊來自未知或可疑來源的鏈接時要小心。勒索軟件通常可以通過電子郵件附件或鏈接進行傳播。
- 啟用彈出窗口攔截器:在瀏覽器上啟用彈出窗口攔截器以防止惡意彈出窗口和廣告。
- 限制用戶權限:限制用戶權限以防止勒索軟件傳播到系統的其他部分。