Kiwm 勒索軟件是 Djvu 變種

在檢查惡意軟件樣本期間，我們發現了一種名為 Kiwm 的新型惡意軟件，它屬於 Djvu 勒索軟件家族。 Kiwm 加密受感染系統上的文件，並在其文件名中添加“.kiwm”擴展名。然後，惡意軟件會在加密文件夾中留下名為“_readme.txt”的勒索字條。

例如，如果名為“1.jpg”的文件被加密，Kiwm 會將其名稱更改為“1.jpg.kiwm”。 Kiwm 也可能與 Vidar 和 RedLine 等信息竊取惡意軟件一起分發。

贖金票據為受害者提供了有關如何恢復文件的說明，以及聯繫方式和付款詳情。為了啟動數據恢復過程，受害者被指示通過電子郵件 support@freshmail.top 或 datarestorehelp@airmail.cc 聯繫攻擊者。

贖金票據警告受害者必須在 72 小時內聯繫攻擊者，否則解密軟件和密鑰價格將從 490 美元上漲至 980 美元。此外，攻擊者提供免費解密單個文件以證明其解密工具的合法性。

Kiwm 索要 490 美元的初始贖金

Kiwm勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-lEbmgnjBGi
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Kiwm 這樣的惡意軟件如何進入您的系統？

像 Kiwm 這樣的惡意軟件可以通過多種方式進入您的系統。一些最常見的感染方法是：

釣魚郵件：攻擊者經常使用釣魚郵件來誘騙用戶點擊惡意鏈接或下載受感染的附件。電子郵件可能看似來自合法來源，例如銀行或知名公司，但鏈接或附件實際上會在用戶系統上下載並安裝惡意軟件。

軟件漏洞：過時的軟件和操作系統可能存在安全漏洞，攻擊者可以利用這些漏洞安裝惡意軟件。使用最新的安全補丁使所有軟件保持最新狀態以最大程度地降低感染風險非常重要。

惡意下載：惡意軟件可以偽裝成合法軟件下載或更新。例如，用戶可能認為他們正在下載合法的軟件更新，但下載實際上包含惡意軟件。

路過式下載：當用戶訪問感染了惡意軟件的網站時，就會發生這種情況。惡意軟件會在用戶不知情或未同意的情況下自動下載並安裝到用戶系統上。

要防範 Kiwm 等惡意軟件，使用反惡意軟件並保持最新非常重要。避免點擊可疑鏈接或從未知來源下載附件也很重要。此外，使用最新的安全補丁使所有軟件保持最新狀態有助於防止攻擊者可以利用的漏洞。