Kifr-Ransomware
Kifr ist eine bedrohliche Ransomware und folgt dem üblichen Muster dieser Arten von Bedrohungen. Es verschlüsselt die Dateien seiner Opfer und hängt die Erweiterung „.kifr“ an ihre ursprünglichen Dateinamen an. Zusammen mit den Verschlüsselungsdateien erstellt die Ransomware auch eine „_readme.txt“-Datei mit Anweisungen zur Zahlung eines Lösegelds, damit sie den Entschlüsselungsschlüssel erhalten können. Die Analyse der Bedrohung hat bestätigt, dass sie Teil der berüchtigten STOP/Djvu-Ransomware- Familie ist. Es ist erwähnenswert, dass Kifr Ransomware zusammen mit anderer Malware wie RedLine oder Vidar verbreitet werden kann, die dafür bekannt sind, vertrauliche Informationen zu stehlen.
Cyberkriminelle fordern hohes Lösegeld von ihren Opfern
Als Ergebnis eines Ransomware-Angriffs enthält die von Cyberkriminellen hinterlassene Lösegeldforderung normalerweise Anweisungen für die Opfer, wie sie ihre verschlüsselten Dateien abrufen können. In diesem speziellen Fall weist die Notiz von Life Ransomware die Opfer an, die Angreifer über zwei E-Mail-Adressen zu kontaktieren: „support@freshmail.top“ oder „datarestorehelp@airmail.cc“. Die Notiz enthält auch Zahlungsanweisungen und fordert die Opfer auf, sich innerhalb von 72 Stunden an die Angreifer zu wenden, um einen Rabatt von 50 % auf die Entschlüsselungssoftware und den Schlüssel zu erhalten, die normalerweise 980 US-Dollar kosten.
Darüber hinaus bietet die Notiz den Opfern einen Vorschlag, die Entschlüsselungsfähigkeiten der Angreifer zu testen, indem sie eine einzelne verschlüsselte Datei zur kostenlosen Entschlüsselung senden. Dies könnte den Opfern dabei helfen, festzustellen, ob die Angreifer die Entschlüsselungswerkzeuge nach Erhalt der Zahlung tatsächlich bereitstellen können oder nicht. Es ist jedoch wichtig zu beachten, dass es auch nach Erhalt der Zahlung keine Garantie dafür gibt, dass die Angreifer die erforderlichen Entschlüsselungswerkzeuge bereitstellen. Daher wird dringend davon abgeraten, das Lösegeld zu zahlen, da dies zum Verlust von Daten und Geld führen kann.
Das Verhindern von Angriffen durch Bedrohungen wie die Kifr-Ransomware sollte eine Priorität sein
Die Verhinderung von Ransomware-Angriffen erfordert eine Kombination aus proaktiven Maßnahmen und kontinuierlicher Wachsamkeit. Eine effektive Möglichkeit, Ransomware-Angriffe zu verhindern, besteht darin, wichtige Dateien regelmäßig auf einem externen Gerät oder einem Cloud-Speicherdienst zu sichern. Darüber hinaus können Benutzer ihre Geräte schützen, indem sie sicherstellen, dass ihre Betriebssysteme und Softwareanwendungen regelmäßig mit den neuesten Sicherheitspatches aktualisiert werden.
Benutzer können sich auch selbst schützen, indem sie sicheres Online-Verhalten praktizieren, z. B. das Vermeiden verdächtiger E-Mails und Links, das Herunterladen von Software nur von vertrauenswürdigen Quellen und die Verwendung starker, eindeutiger Passwörter für alle ihre Online-Konten. Sich über die neuesten Ransomware-Taktiken zu informieren und sich über die neuesten Sicherheitsbedrohungen auf dem Laufenden zu halten, ist ebenfalls entscheidend, um Ransomware-Angriffe zu verhindern.
Letztendlich besteht die effektivste Methode zur Verhinderung von Ransomware-Angriffen darin, einen mehrschichtigen Ansatz für die Cybersicherheit beizubehalten. Dies beinhaltet die Verwendung mehrerer Sicherheitssoftware wie Firewalls, Anti-Malware-Software und Intrusion Detection-Systeme, um potenzielle Bedrohungen zu verhindern und zu erkennen. Durch diese Maßnahmen können Benutzer ihr Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und sich vor den potenziell verheerenden Folgen von Datenverlust und Erpressung schützen.
Der vollständige Text der Lösegeldforderung, die an die Opfer der Kifr Ransomware gesendet wurde, lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-lEbmgnjBGi
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
