移除 KIANO Ransomware

勒索軟件創建者最近加大了活動力度，自 2021 年 6 月開始以來，惡意軟件研究人員不得不處理數十個新的文件鎖。不幸的是，這些文件鎖中的大多數使用完美的機制來加密數據，並撤消了他們造成的破壞是不可能完成的任務。最近屬於這一類的文件加密木馬之一是 KIANO Ransomware——它基於 NEFILIM 文件鎖項目，與免費解密器不兼容。

KIANO Ransomware 的作者可能通過帶有附件的網絡釣魚電子郵件、虛假下載、盜版媒體和軟件或遊戲破解來傳播它。您應該避免下載上述類型的文件，並且在查看隨機的、意外的電子郵件附件時應該格外小心——這是惡意軟件開發人員用來接觸潛在受害者的最流行的技巧。

針對 KIANO Ransomware 的最佳安全措施是始終使用最新的反惡意軟件應用程序。除此之外，用戶還應考慮維護其重要文件（媒體、項目、數據庫等）的備份或保留副本。這樣，他們將可以選擇在原始文件損壞的情況下進行恢復。

KIANO Ransomware 的攻擊使用“.KIANO”擴展名標記文件名，並刪除“KIANO-HELP.txt”勒索字條。該消息稱，受害者可以免費發送兩個文件，測試解密到電子郵件 michaeldrumman1977@tutanota.com、jamescowworkingsa1988@tutanota.com 和 michaeldrumman1977@protonmail.com。除此之外，犯罪分子還要求他們使用 TOR 瀏覽器訪問“.onion”支付站點。

試圖與 KIANO Ransomware 的創建者達成協議是一個壞主意，您不應該考慮犯罪分子的提議。他們會要求通過比特幣支付數百美元，你很可能最終會被騙。我們對 KIANO Ransomware 受害者的建議是運行最新的反惡意軟件工具，然後從備份中恢復文件，或嘗試其他數據恢復選項。