Kiwm-Ransomware
Die Kiwm Ransomware ist eine bedrohliche Software, die Daten auf infizierten Geräten verschlüsselt und sie für den Gerätebesitzer unzugänglich macht. Kiwm Ransomware erreicht dies durch Ausführen einer Verschlüsselungsroutine, die auf verschiedene Dateitypen abzielt. Cyberkriminelle hinter dieser Ransomware verlangen dann eine Zahlung im Austausch für einen Entschlüsselungsschlüssel, der die gesperrten Dateien wiederherstellen kann. Es wurde bestätigt, dass es sich bei der Bedrohung um eine Variante der STOP/Djvu-Ransomware- Familie handelt.
Ein Merkmal, das die Kiwm Ransomware von anderen Varianten ihrer Familie unterscheidet, ist die Verwendung der Dateierweiterung „.kiwm“, um verschlüsselte Dateien zu markieren. Darüber hinaus ist bekannt, dass Cyberkriminelle neben den STOP/Djvu-Ransomware-Varianten auch andere bösartige Payloads wie RedLine- und Vidar-Stealer einsetzen. Sobald ein Gerät mit Kiwm Ransomware infiziert ist, wird den Opfern eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“ präsentiert.
Die Kiwm Ransomware verschlüsselt die Daten ihrer Opfer und macht sie unzugänglich
Die Lösegeldforderung, die Opfer erhalten, wenn sie mit Ransomware infiziert sind, enthält wichtige Informationen darüber, wie sie ihre verschlüsselten Dateien wiederherstellen können. Insbesondere enthält die Notiz Kontakt- und Zahlungsinformationen für die für den Angriff verantwortlichen Bedrohungsakteure. In diesem Fall werden die Opfer angewiesen, sich über „support@freshmail.top“ oder „datarestorehelp@airmail.cc“ an die Angreifer zu wenden, um den Datenwiederherstellungsprozess einzuleiten.
Es ist wichtig zu beachten, dass die Lösegeldforderung die Dringlichkeit betont, da die Opfer ein 72-Stunden-Fenster erhalten, um die Angreifer zu kontaktieren, bevor sich der Preis für die Entschlüsselungssoftware und den Schlüssel von 490 $ auf 980 $ verdoppelt. Die Notiz besagt auch, dass Opfer eine einzelne verschlüsselte Datei zur kostenlosen Entschlüsselung an die Angreifer senden können, um die Leistungsfähigkeit der Entschlüsselungssoftware zu demonstrieren, bevor sie sich zum Kauf der Entschlüsselungswerkzeuge verpflichten.
Es ist jedoch wichtig, Vorsicht walten zu lassen und das Lösegeld nicht zu zahlen. Die Zahlung eines geforderten Lösegelds garantiert nicht, dass die Angreifer die Entschlüsselungswerkzeuge bereitstellen oder den Zugriff auf die verschlüsselten Dateien wiederherstellen. Tatsächlich kann die Zahlung eines Lösegelds sowohl zum Verlust von Daten als auch von Geld führen. Daher wird dringend davon abgeraten, das Lösegeld zu zahlen und stattdessen nach alternativen Methoden zur Datenwiederherstellung zu suchen.
Nehmen Sie die Sicherheit Ihrer Geräte und Daten ernst
Ransomware-Angriffe sind eine ernsthafte Bedrohung für die Sicherheit persönlicher und geschäftlicher Daten, und es ist wichtig, dass Benutzer proaktive Maßnahmen ergreifen, um ihre Geräte und Daten vor Kompromittierung zu schützen. Hier sind einige wichtige Schritte, die Benutzer unternehmen können, um sich vor Ransomware-Angriffen zu schützen:
Der wichtigste Schritt besteht darin, regelmäßige Backups ihrer wichtigen Daten zu erstellen und sie idealerweise extern oder in der Cloud zu speichern, damit sie ihre Daten im Falle eines Ransomware-Angriffs wiederherstellen können. Darüber hinaus ist es wichtig, Software und Systeme auf dem neuesten Stand zu halten, da Angreifer häufig Schwachstellen in veralteter Software ausnutzen, um Malware auf Geräten zu installieren.
Benutzer sollten wachsam sein, wenn sie auf Links oder E-Mail-Anhänge aus unbekannten oder verdächtigen Quellen klicken, da Ransomware häufig durch Phishing-Angriffe verbreitet wird. Es ist auch ratsam, Spamfilter und E-Mail-Scanner zu verwenden, um verdächtige Nachrichten zu blockieren.
Es wird auch dringend empfohlen, eine professionelle Anti-Malware-Lösung zu verwenden und diese auf dem neuesten Stand zu halten. Sicherheitssoftware ist in der Regel in der Lage, bösartige Bedrohungen auf den Geräten zu erkennen und zu entfernen, einschließlich Ransomware.
Schließlich sollten Benutzer sich und ihre Mitarbeiter oder Familienmitglieder regelmäßig über die Risiken von Ransomware-Angriffen informieren und wie sie diese erkennen und verhindern können. Durch diese proaktiven Schritte können Benutzer das Risiko verringern, Opfer eines Ransomware-Angriffs zu werden, und ihre Geräte und Daten davor schützen, für Lösegeld gehalten zu werden.
Der Text der von der Malware abgelegten Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-lEbmgnjBGi
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
