Kiwm Ransomware
El Kiwm Ransomware es un software amenazante que encripta datos en dispositivos infectados, haciéndolos inaccesibles para el propietario del dispositivo. Kiwm Ransomware logra esto mediante la ejecución de una rutina de cifrado que apunta a varios tipos de archivos. Los ciberdelincuentes detrás de este ransomware luego exigen el pago a cambio de una clave de descifrado que puede restaurar los archivos bloqueados. Se ha confirmado que la amenaza es una variante de la familia STOP/Djvu Ransomware .
Una característica que distingue a Kiwm Ransomware de otras variantes de su familia es el uso de la extensión de archivo '.kiwm' para marcar archivos cifrados. Además, se sabe que los ciberdelincuentes implementan otras cargas maliciosas, como los ladrones RedLine y Vidar, junto con las variantes STOP/Djvu Ransomware. Una vez que un dispositivo está infectado con Kiwm Ransomware, a las víctimas se les presenta una nota de rescate en forma de archivo de texto llamado '_readme.txt'.
El ransomware Kiwm cifra los datos de sus víctimas y los hace inaccesibles
La nota de rescate que reciben las víctimas cuando se infectan con ransomware contiene información crucial sobre cómo recuperar sus archivos cifrados. Específicamente, la nota proporciona información de contacto y pago para los actores de amenazas responsables del ataque. En este caso, se indica a las víctimas que se comuniquen con los atacantes a través de 'support@freshmail.top' o 'datarestorehelp@airmail.cc' para iniciar el proceso de recuperación de datos.
Es importante tener en cuenta que la nota de rescate enfatiza la necesidad de urgencia, ya que las víctimas tienen una ventana de 72 horas para contactar a los atacantes antes de que el precio del software de descifrado y la clave se duplique de $ 490 a $ 980. La nota también establece que las víctimas pueden enviar un único archivo cifrado a los atacantes para que lo descifren de forma gratuita como demostración de la capacidad del software de descifrado antes de comprometerse a comprar las herramientas de descifrado.
Sin embargo, es importante tener cuidado y no pagar el rescate. Pagar un rescate exigido no garantiza que los atacantes proporcionen las herramientas de descifrado o restablezcan el acceso a los archivos cifrados. De hecho, pagar un rescate puede resultar en la pérdida de datos y dinero. Por lo tanto, se recomienda encarecidamente no pagar el rescate y, en su lugar, buscar métodos alternativos de recuperación de datos.
Tómese en serio la seguridad de sus dispositivos y datos
Los ataques de ransomware son una amenaza grave para la seguridad de los datos personales y comerciales, y es importante que los usuarios tomen medidas proactivas para proteger sus dispositivos y datos para que no se vean comprometidos. Estos son algunos pasos clave que los usuarios pueden tomar para protegerse contra los ataques de ransomware:
El paso más importante es mantener copias de seguridad regulares de sus datos importantes, idealmente almacenándolos fuera del sitio o en la nube, para que puedan recuperar sus datos si ocurre un ataque de ransomware. Además, es importante mantener el software y los sistemas actualizados, ya que los atacantes a menudo aprovechan las vulnerabilidades del software obsoleto para instalar malware en los dispositivos.
Los usuarios deben estar atentos al abrir, hacer clic en enlaces o archivos adjuntos de correo electrónico de fuentes desconocidas o sospechosas, ya que el ransomware a menudo se distribuye a través de ataques de phishing. También es recomendable utilizar filtros de spam y escáneres de correo electrónico para bloquear mensajes sospechosos.
También se recomienda encarecidamente utilizar una solución antimalware profesional y mantenerla actualizada. El software de seguridad generalmente puede detectar y eliminar cualquier amenaza maliciosa en los dispositivos, incluido el ransomware.
Por último, los usuarios deben educarse a sí mismos y a sus empleados o familiares con regularidad sobre los riesgos de los ataques de ransomware y cómo identificarlos y prevenirlos. Al tomar estos pasos proactivos, los usuarios pueden disminuir el riesgo de ser víctimas de un ataque de ransomware y proteger sus dispositivos y datos para que no sean retenidos por rescate.
El texto de la nota de rescate lanzada por el malware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-lEbmgnjBGi
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
