Kiwm Ransomware
Le Kiwm Ransomware est un logiciel menaçant qui crypte les données sur les appareils infectés, les rendant inaccessibles au propriétaire de l'appareil. Kiwm Ransomware accomplit cela en exécutant une routine de chiffrement qui cible différents types de fichiers. Les cybercriminels à l'origine de ce rançongiciel exigent alors un paiement en échange d'une clé de déchiffrement capable de restaurer les fichiers verrouillés. Il a été confirmé que la menace est une variante de la famille STOP/Djvu Ransomware .
Une caractéristique qui distingue le Kiwm Ransomware des autres variantes de sa famille est son utilisation de l'extension de fichier « .kiwm » pour marquer les fichiers cryptés. En outre, les cybercriminels sont connus pour déployer d'autres charges utiles malveillantes, telles que les voleurs RedLine et Vidar, aux côtés des variantes STOP/Djvu Ransomware. Une fois qu'un appareil est infecté par Kiwm Ransomware, les victimes reçoivent une note de rançon sous la forme d'un fichier texte nommé "_readme.txt".
Le Kiwm Ransomware chiffre les données de ses victimes et les rend inaccessibles
La note de rançon que les victimes reçoivent lorsqu'elles sont infectées par un rançongiciel contient des informations cruciales sur la façon de récupérer leurs fichiers cryptés. Plus précisément, la note fournit des informations de contact et de paiement pour les acteurs de la menace responsables de l'attaque. Dans ce cas, les victimes sont invitées à contacter les attaquants via 'support@freshmail.top' ou 'datarestorehelp@airmail.cc' afin de lancer le processus de récupération des données.
Il est important de noter que la note de rançon souligne le besoin d'urgence, car les victimes disposent d'une fenêtre de 72 heures pour contacter les attaquants avant que le prix du logiciel de décryptage et de la clé ne double de 490 $ à 980 $. La note indique également que les victimes peuvent envoyer un seul fichier chiffré aux attaquants pour un décryptage gratuit en guise de démonstration de la capacité du logiciel de décryptage avant de s'engager à acheter les outils de décryptage.
Cependant, il est important de faire preuve de prudence et de ne pas payer la rançon. Le paiement d'une rançon demandée ne garantit pas que les attaquants fourniront les outils de décryptage ou restaureront l'accès aux fichiers cryptés. En fait, payer une rançon peut entraîner à la fois la perte de données et d'argent. Par conséquent, il est fortement déconseillé de payer la rançon et de rechercher plutôt des méthodes alternatives de récupération de données.
Prenez la sécurité de vos appareils et de vos données au sérieux
Les attaques de ransomwares constituent une menace sérieuse pour la sécurité des données personnelles et professionnelles, et il est important que les utilisateurs prennent des mesures proactives pour protéger leurs appareils et leurs données contre la compromission. Voici quelques étapes clés que les utilisateurs peuvent suivre pour se protéger contre les attaques de ransomware :
L'étape la plus importante consiste à maintenir des sauvegardes régulières de leurs données importantes, idéalement en les stockant hors site ou dans le cloud, afin qu'ils puissent récupérer leurs données en cas d'attaque par ransomware. De plus, il est important de maintenir les logiciels et les systèmes à jour, car les attaquants exploitent souvent les vulnérabilités des logiciels obsolètes pour installer des logiciels malveillants sur les appareils.
Les utilisateurs doivent être vigilants lorsqu'ils cliquent sur des liens ou des pièces jointes provenant de sources inconnues ou suspectes, car les ransomwares sont souvent distribués par le biais d'attaques de phishing. Il est également conseillé d'utiliser des filtres anti-spam et des analyseurs d'e-mails pour bloquer les messages suspects.
L'utilisation d'une solution anti-malware professionnelle et sa mise à jour sont également fortement encouragées. Les logiciels de sécurité sont généralement capables de détecter et de supprimer toutes les menaces malveillantes sur les appareils, y compris les ransomwares.
Enfin, les utilisateurs doivent régulièrement se renseigner, ainsi que leurs employés ou les membres de leur famille, sur les risques d'attaques de ransomwares et sur la manière de les identifier et de les prévenir. En prenant ces mesures proactives, les utilisateurs peuvent réduire le risque d'être victimes d'une attaque de ransomware et protéger leurs appareils et leurs données contre une rançon.
Le texte de la note de rançon déposée par le logiciel malveillant est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-lEbmgnjBGi
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
