Kizu Ransomware

لقد صنفه تحليل متعمق لتهديد البرامج الضارة Kizu بشكل قاطع على أنه برنامج فدية. كما هو الحال مع جميع متغيرات برامج الفدية ، تعمل Kizu عن طريق تشفير الملفات المخزنة على الأجهزة المستهدفة ، مما يجعل الوصول إليها غير ممكن للمستخدمين. بالإضافة إلى ذلك ، تستخدم Kizu ملحق ".kizu" بأسماء الملفات الأصلية للملفات المشفرة. على سبيل المثال ، إذا كان اسم الملف في الأصل "1.jpg" ، بعد تشفيره بواسطة Kizu ، فستتم إعادة تسميته إلى "1.jpg.kizu." هذا السلوك يضع Kizu بقوة ضمن فئة برامج الفدية ويؤسس قدراتها التدميرية.

تعد Kizu أيضًا جزءًا من عائلة البرامج الضارة STOP / Djvu سيئة السمعة. بمجرد أن يصيب البرنامج الضار نظامًا ، فإنه يسقط ملاحظة فدية باسم "_readme.txt" في كل دليل يحتوي على ملفات مشفرة. تعمل مذكرة الفدية هذه على إخطار الضحايا بأن ملفاتهم قد تم تشفيرها وتحدد شروط الحصول على مفتاح فك التشفير. يطالب المهاجمون الذين يقفون وراء Kizu بدفع فدية من الضحايا مقابل استعادة الوصول إلى الملفات المقفلة.

من الضروري أن تضع في اعتبارك أن عائلة STOP / Djvu Ransomware غالبًا ما يتم توزيعها جنبًا إلى جنب مع سلالات البرامج الضارة الأخرى. من بين هذه التهديدات الإضافية ، سارقو المعلومات مثل RedLine و Vida r ، المعروفين بقدرتهم على سرقة البيانات الحساسة من الأنظمة المخترقة. نتيجة لذلك ، قد يكون ضحايا Kizu Ransomware أكثر من مجرد ملفاتهم محتجزة كرهائن ؛ قد يكونون أيضًا قد وقعوا ضحية لسرقة البيانات ، مما قد يؤدي إلى مزيد من الانتهاكات الأمنية وكشف المعلومات الشخصية.

يقوم Kizu Ransomware بإغلاق الملفات ويطالب بدفع الفدية

توضح مذكرة الفدية التي تركها برنامج Kizu Ransomware أن ملفات الضحية قد تم تشفيرها ولا يمكن استعادتها إلا من خلال دفع فدية. وبشكل أكثر تحديدًا ، يطلب المهاجمون دفع مبلغ 980 دولارًا. ومع ذلك ، هناك عرض لمدة محدودة مذكورة في الملاحظة: إذا اتصل الضحايا بالمهاجمين في غضون 72 ساعة من التشفير ، فسيحصلون على خصم بنسبة 50٪ ، مما يقلل السعر إلى 490 دولارًا. تؤكد مذكرة الفدية بشدة أن استعادة الملف ستظل مستحيلة دون دفع الفدية.

كدليل على قدرتها ، يعرض ممثل التهديد فك تشفير ملف واحد دون أي تكلفة. من المحتمل أن يتم ذلك لإثبات أنهم يمتلكون بالفعل الوسائل لإلغاء تأمين الملفات المشفرة. توفر مذكرة الفدية عنواني بريد إلكتروني ، "support@freshmail.top" و "datarestorehelp@airmail.cc" ، يمكن للضحية من خلالها إقامة اتصال مع المهاجمين وبدء عملية التفاوض.

من الأهمية بمكان تسليط الضوء على عدم تشجيع دفع الفدية التي يطالب بها ممثلو برامج الفدية الضارة بشدة ، حيث لا يوجد ضمان بأن المهاجمين سوف يفيون بوعودهم ويقدمون مفتاح فك التشفير. كانت هناك حالات عديدة دفع فيها الضحايا الفدية لكنهم لم يتلقوا الأدوات اللازمة لاستعادة ملفاتهم.

علاوة على ذلك ، من الأهمية بمكان اتخاذ إجراءات فورية لإزالة برامج الفدية الضارة من الأنظمة المتأثرة. قد يؤدي عدم القيام بذلك إلى فقدان بيانات إضافي ، حيث يمكن أن تستمر برامج الفدية في تشفير الملفات وقد تنتشر إلى أجهزة الكمبيوتر الأخرى المتصلة بالشبكة المحلية نفسها.

اتخاذ تدابير احترازية ضد تهديدات برامج الفدية

تتطلب حماية الأجهزة والبيانات من تهديدات برامج الفدية اتباع نهج استباقي متعدد الطبقات. فيما يلي بعض الإجراءات الأمنية المتاحة للمستخدمين والتي يمكن أن تساعد في حماية أنظمتهم:

• تحديث البرامج باستمرار: قم بتحديث نظام التشغيل والتطبيقات وبرامج الأمان على أجهزتك بانتظام. غالبًا ما تتضمن تحديثات البرامج تصحيحات لإصلاح الثغرات التي يمكن استغلالها بواسطة برامج الفدية والبرامج الضارة الأخرى.
• تثبيت برنامج مكافحة البرامج الضارة : استخدم حلول مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف ومنع إصابات برامج الفدية. حافظ على تحديث تعريفات البرامج لضمان الحماية المثلى.
• تمكين جدار الحماية : قم بتمكين جدار الحماية المدمج على أجهزتك ، حيث يعمل كحاجز بين شبكتك والتهديدات المحتملة ، مما يقلل من فرص تسلل البرامج الضارة.
• كن حذرًا مع مرفقات البريد الإلكتروني والروابط : تجنب فتح مرفقات البريد الإلكتروني أو النقر على روابط من مرسلين غير معروفين أو مشبوهين. غالبًا ما يتم تسليم برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة.
• قم بنسخ بياناتك احتياطيًا بشكل منتظم : قم بإنشاء نسخ احتياطية منتظمة لملفاتك المهمة واحتفظ بها على محرك أقراص خارجي أو خدمة تخزين سحابي آمنة. بهذه الطريقة ، حتى إذا تم تشفير ملفاتك بواسطة برامج الفدية الضارة ، يمكنك استعادتها من مصدر نسخ احتياطي آمن.
• تمكين أمان الماكرو : تكوين تطبيقات مكتبك (مثل Microsoft Office) لمنع وحدات الماكرو من العمل تلقائيًا. تستخدم العديد من سلالات برامج الفدية وحدات ماكرو ضارة لإصابة الأنظمة.
• تثقيف المستخدمين : تثقيف نفسك والمستخدمين الآخرين حول تهديدات برامج الفدية والممارسات الآمنة عبر الإنترنت وأهمية توخي الحذر من الهجمات المحتملة.

من خلال اعتماد هذه التدابير الأمنية والحفاظ على موقف استباقي تجاه الأمن السيبراني ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لتهديدات برامج الفدية وحماية أجهزتهم وبياناتهم القيمة بشكل كبير.

يتم ترك ضحايا Kizu Ransomware مع ملاحظة الفدية التالية:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-lOjoPPuBzw
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: