移除 KIANO Ransomware
勒索軟件創建者最近加大了活動力度,自 2021 年 6 月開始以來,惡意軟件研究人員不得不處理數十個新的文件鎖。不幸的是,這些文件鎖中的大多數使用完美的機制來加密數據,並撤消了他們造成的破壞是不可能完成的任務。最近屬於這一類的文件加密木馬之一是 KIANO Ransomware——它基於 NEFILIM 文件鎖項目,與免費解密器不兼容。
KIANO Ransomware 的作者可能通過帶有附件的網絡釣魚電子郵件、虛假下載、盜版媒體和軟件或遊戲破解來傳播它。您應該避免下載上述類型的文件,並且在查看隨機的、意外的電子郵件附件時應該格外小心——這是惡意軟件開發人員用來接觸潛在受害者的最流行的技巧。
針對 KIANO Ransomware 的最佳安全措施是始終使用最新的反惡意軟件應用程序。除此之外,用戶還應考慮維護其重要文件(媒體、項目、數據庫等)的備份或保留副本。這樣,他們將可以選擇在原始文件損壞的情況下進行恢復。
KIANO Ransomware 的攻擊使用“.KIANO”擴展名標記文件名,並刪除“KIANO-HELP.txt”勒索字條。該消息稱,受害者可以免費發送兩個文件,測試解密到電子郵件 michaeldrumman1977@tutanota.com、jamescowworkingsa1988@tutanota.com 和 michaeldrumman1977@protonmail.com。除此之外,犯罪分子還要求他們使用 TOR 瀏覽器訪問“.onion”支付站點。
試圖與 KIANO Ransomware 的創建者達成協議是一個壞主意,您不應該考慮犯罪分子的提議。他們會要求通過比特幣支付數百美元,你很可能最終會被騙。我們對 KIANO Ransomware 受害者的建議是運行最新的反惡意軟件工具,然後從備份中恢復文件,或嘗試其他數據恢復選項。