Kizu рансъмуер

Задълбочен анализ на заплахата от злонамерен софтуер Kizu окончателно го класифицира като рансъмуер. Както при всички варианти на ransomware, Kizu работи чрез криптиране на файлове, съхранявани на целевите устройства, което ги прави недостъпни за потребителите. Освен това Kizu използва разширението „.kizu“ за добавяне към оригиналните файлови имена на криптираните файлове. Например, ако даден файл първоначално е бил наречен „1.jpg“, след като е бил шифрован от Kizu, той ще бъде преименуван на „1.jpg.kizu“. Това поведение твърдо поставя Kizu в категорията на рансъмуера и установява неговите разрушителни способности.

Kizu също е част от прословутата фамилия зловреден софтуер STOP/Djvu. След като зловредният софтуер зарази система, той пуска бележка за откуп с име „_readme.txt“ във всяка директория, съдържаща криптирани файлове. Тази бележка за откуп служи за уведомяване на жертвите, че техните файлове са криптирани и очертава условията за получаване на ключа за дешифриране. Нападателите зад Kizu изискват плащане на откуп от жертвите в замяна на възстановяване на достъпа до заключените файлове.

Важно е да имате предвид, че фамилията STOP/Djvu рансъмуер често се разпространява заедно с други видове зловреден софтуер. Сред тези допълнителни заплахи са крадците на информация като RedLine и Vida r, които са известни със способността си да крадат чувствителни данни от компрометирани системи. В резултат на това жертвите на Kizu Ransomware може да имат не само файловете си като заложници; те също може да са станали жертва на кражба на данни, което потенциално води до допълнителни пробиви в сигурността и излагане на лична информация.

Рансъмуерът Kizu заключва файлове и изисква плащането на откуп

Бележката за откуп, оставена от Kizu Ransomware, ясно показва, че файловете на жертвата са криптирани и могат да бъдат възстановени само чрез плащане на откуп. По-конкретно, нападателите искат да им бъде изплатена сумата от 980 долара. В бележката обаче има оферта за ограничен период от време: ако жертвите се свържат с нападателите в рамките на 72 часа след криптирането, те ще получат 50% отстъпка, намалявайки цената до $490. Бележката за откуп силно подчертава, че възстановяването на файлове ще остане невъзможно без плащането на откупа.

Като демонстрация на техните възможности, заплахата предлага да декриптира един файл безплатно. Това вероятно се прави, за да се докаже, че те наистина притежават средствата за отключване на криптираните файлове. Бележката за откуп предоставя два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, чрез които жертвата може да установи контакт с нападателите и да започне процеса на преговори.

От решаващо значение е да се подчертае, че плащането на откупа, изискван от участниците в заплахите за рансъмуер, е силно обезкуражено, тъй като няма гаранция, че нападателите ще изпълнят обещанията си и ще предоставят ключа за дешифриране. Има многобройни случаи, в които жертвите са платили откупа, но не са получили необходимите инструменти за възстановяване на файловете си.

Освен това е от изключителна важност да се предприемат незабавни действия за премахване на ransomware от засегнатите системи. Неспазването на това може да доведе до допълнителна загуба на данни, тъй като рансъмуерът може да продължи да криптира файлове и дори да се разпространи към други компютри, свързани към същата локална мрежа.

Вземете предпазни мерки срещу заплахи от рансъмуер

Защитата на устройства и данни от заплахи за ransomware изисква проактивен и многопластов подход. Ето някои мерки за сигурност, достъпни за потребителите, които могат да помогнат за защитата на техните системи:

• Поддържайте софтуера актуален : Редовно актуализирайте операционната система, приложенията и софтуера за сигурност на вашите устройства. Софтуерните актуализации често включват корекции за коригиране на уязвимости, които могат да бъдат използвани от ransomware и друг зловреден софтуер.
• Инсталирайте софтуер против злонамерен софтуер : Използвайте реномирани решения против злонамерен софтуер за откриване и предотвратяване на инфекции с ransomware. Поддържайте софтуерните дефиниции актуални, за да осигурите оптимална защита.
• Активиране на защитна стена : Активирайте вградената защитна стена на вашите устройства, тъй като тя действа като бариера между вашата мрежа и потенциални заплахи, намалявайки шансовете за проникване на зловреден софтуер.
• Бъдете внимателни с имейл прикачени файлове и връзки : Избягвайте да отваряте имейл прикачени файлове или да щракате върху връзки от неизвестни или подозрителни податели. Рансъмуерът често се доставя чрез фишинг имейли.
• Редовно архивирайте вашите данни : Създавайте и поддържайте редовни резервни копия на вашите важни файлове на външен диск или защитена услуга за съхранение в облак. По този начин, дори вашите файлове да бъдат шифровани от ransomware, можете да ги възстановите от безопасен резервен източник.
• Активиране на защитата на макроси : Конфигурирайте вашите офис приложения (напр. Microsoft Office) да блокират автоматичното изпълнение на макроси. Много видове ransomware използват злонамерени макроси за заразяване на системи.
• Обучете потребителите : Обучете себе си и другите потребители относно заплахите от ransomware, безопасните онлайн практики и важността да останете бдителни срещу потенциални атаки.

Чрез приемането на тези мерки за сигурност и поддържането на проактивна позиция към киберсигурността, потребителите могат значително да намалят риска да станат жертва на заплахи от ransomware и да защитят своите устройства и ценни данни.

Жертвите на Kizu Ransomware остават със следната бележка за откуп:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-lOjoPPuBzw
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'