Kifr Ransomware
Kifr est un ransomware menaçant, et il suit le schéma commun de ces types de menaces. Il crypte les fichiers de ses victimes et ajoute l'extension '.kifr' à leurs noms de fichiers d'origine. En plus de chiffrer les fichiers, le ransomware crée également un fichier '_readme.txt' avec des instructions sur la façon de payer une rançon afin qu'il puisse recevoir la clé de déchiffrement. L'analyse de la menace a confirmé qu'elle fait partie de la tristement célèbre famille STOP/Djvu Ransomware . Il convient de noter que Kifr Ransomware peut être distribué avec d'autres logiciels malveillants, tels que RedLine ou Vidar, qui sont connus pour voler des informations sensibles.
Les cybercriminels exigent une forte rançon de leurs victimes
À la suite d'une attaque par ransomware, la note de rançon laissée par les cybercriminels contient généralement des instructions pour les victimes sur la façon de récupérer leurs fichiers cryptés. Dans ce cas particulier, la note de Life Ransomware invite les victimes à contacter les attaquants via deux adresses e-mail : "support@freshmail.top" ou "datarestorehelp@airmail.cc". La note comprend également des instructions de paiement et exhorte les victimes à contacter les attaquants dans les 72 heures pour bénéficier d'une remise de 50 % sur le logiciel de décryptage et la clé, qui coûte généralement 980 $.
En outre, la note propose aux victimes de tester les capacités de décryptage des attaquants en envoyant un seul fichier crypté pour un décryptage gratuit. Cela pourrait aider les victimes à déterminer si les attaquants peuvent réellement fournir les outils de décryptage après avoir reçu le paiement. Cependant, il est important de noter que même après avoir reçu le paiement, rien ne garantit que les attaquants fourniront les outils de décryptage nécessaires. Par conséquent, le paiement de la rançon est fortement déconseillé car cela peut entraîner la perte de données et d'argent.
Prévenir les attaques de menaces comme le rançongiciel Kifr devrait être une priorité
La prévention des attaques de ransomware nécessite une combinaison de mesures proactives et d'une vigilance continue. Un moyen efficace de prévenir les attaques de rançongiciels consiste à sauvegarder régulièrement les fichiers importants sur un appareil externe ou un service de stockage en nuage. De plus, les utilisateurs peuvent protéger leurs appareils en s'assurant que leurs systèmes d'exploitation et leurs applications logicielles sont régulièrement mis à jour avec les derniers correctifs de sécurité.
Les utilisateurs peuvent également se protéger en adoptant des comportements en ligne sûrs, comme éviter les e-mails et les liens suspects, télécharger des logiciels uniquement à partir de sources fiables et utiliser des mots de passe forts et uniques pour tous leurs comptes en ligne. Se renseigner sur les dernières tactiques de ransomware et se tenir informé des dernières menaces de sécurité est également essentiel pour prévenir les attaques de ransomware.
En fin de compte, le moyen le plus efficace de prévenir les attaques de ransomwares est de maintenir une approche en couches de la cybersécurité. Cela implique l'utilisation de plusieurs logiciels de sécurité tels que des pare-feu, des logiciels anti-malware et des systèmes de détection d'intrusion pour prévenir et détecter les menaces potentielles. En prenant ces mesures, les utilisateurs peuvent réduire considérablement leur risque d'être victimes d'attaques de ransomwares et se protéger contre les conséquences potentiellement dévastatrices de la perte de données et de l'extorsion.
Le texte complet de la note de rançon remise aux victimes du Kifr Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-lEbmgnjBGi
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
