Kifr Ransomware
Kifr es un ransomware amenazante y sigue el patrón común de este tipo de amenazas. Cifra los archivos de sus víctimas y agrega la extensión '.kifr' a sus nombres de archivo originales. Junto con el cifrado de archivos, el ransomware también crea un archivo '_readme.txt' con instrucciones sobre cómo pagar un rescate para poder recibir la clave de descifrado. El análisis de la amenaza ha confirmado que es parte de la infame familia STOP/Djvu Ransomware . Vale la pena señalar que Kifr Ransomware puede distribuirse junto con otro malware, como RedLine o Vidar, que son conocidos por robar información confidencial.
Los ciberdelincuentes exigen un rescate considerable de sus víctimas
Como resultado de un ataque de ransomware, la nota de rescate que dejan los ciberdelincuentes suele contener instrucciones para las víctimas sobre cómo recuperar sus archivos cifrados. En este caso particular, la nota de Life Ransomware indica a las víctimas que se comuniquen con los atacantes a través de dos direcciones de correo electrónico: 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. La nota también incluye instrucciones de pago e insta a las víctimas a comunicarse con los atacantes dentro de las 72 horas para recibir un descuento del 50 % en el software y la clave de descifrado, que generalmente cuesta $ 980.
Además, la nota ofrece una sugerencia para que las víctimas prueben las capacidades de descifrado de los atacantes enviando un único archivo cifrado para descifrado gratuito. Esto podría ayudar a las víctimas a determinar si los atacantes realmente pueden proporcionar las herramientas de descifrado después de recibir el pago. Sin embargo, es importante tener en cuenta que incluso después de recibir el pago, no hay garantía de que los atacantes proporcionen las herramientas de descifrado necesarias. Como resultado, se desaconseja encarecidamente pagar el rescate, ya que puede provocar la pérdida de datos y dinero.
Prevenir ataques de amenazas como Kifr Ransomware debería ser una prioridad
La prevención de ataques de ransomware requiere una combinación de medidas proactivas y vigilancia continua. Una forma efectiva de prevenir los ataques de ransomware es hacer una copia de seguridad de los archivos importantes en un dispositivo externo o en un servicio de almacenamiento en la nube. Además, los usuarios pueden proteger sus dispositivos asegurándose de que sus sistemas operativos y aplicaciones de software se actualicen regularmente con los parches de seguridad más recientes.
Los usuarios también pueden protegerse practicando comportamientos seguros en línea, como evitar correos electrónicos y enlaces sospechosos, descargar software solo de fuentes confiables y usar contraseñas seguras y únicas para todas sus cuentas en línea. Informarse sobre las últimas tácticas de ransomware y mantenerse informado sobre las últimas amenazas de seguridad también es fundamental para prevenir los ataques de ransomware.
En última instancia, la forma más efectiva de prevenir los ataques de ransomware es mantener un enfoque en capas para la ciberseguridad. Esto implica el uso de múltiples software de seguridad, como firewalls, software antimalware y sistemas de detección de intrusos para prevenir y detectar amenazas potenciales. Al tomar estas medidas, los usuarios pueden reducir en gran medida el riesgo de convertirse en víctimas de ataques de ransomware y protegerse contra las consecuencias potencialmente devastadoras de la pérdida de datos y la extorsión.
El texto completo de la nota de rescate enviada a las víctimas del Kifr Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-lEbmgnjBGi
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
