Ransomware Kizu

Una anàlisi en profunditat de l'amenaça de programari maliciós Kizu l'ha classificat definitivament com a programari ransom. Igual que amb totes les variants de ransomware, Kizu funciona xifrant els fitxers emmagatzemats als dispositius objectiu, fent-los inaccessibles per als usuaris. A més, Kizu empra afegeix l'extensió '.kizu' als noms de fitxer originals dels fitxers xifrats. Per exemple, si un fitxer originalment s'anomenava "1.jpg", després de ser xifrat per Kizu, es canviaria de nom a "1.jpg.kizu". Aquest comportament col·loca fermament Kizu dins de la categoria de ransomware i estableix les seves capacitats destructives.

Kizu també forma part de la coneguda família de programari maliciós STOP/Djvu. Una vegada que el programari maliciós infecta un sistema, deixa caure una nota de rescat anomenada "_readme.txt" a cada directori que conté fitxers xifrats. Aquesta nota de rescat serveix per notificar a les víctimes que els seus fitxers s'han xifrat i exposa les condicions per obtenir la clau de desxifrat. Els atacants darrere de Kizu exigeixen un rescat de les víctimes a canvi de restablir l'accés als fitxers bloquejats.

És essencial tenir en compte que la família STOP/Djvu Ransomware sovint es distribueix juntament amb altres tipus de programari maliciós. Entre aquestes amenaces addicionals hi ha lladres d'informació com RedLine i Vida r, coneguts per la seva capacitat per robar dades sensibles de sistemes compromesos. Com a resultat, les víctimes del ransomware Kizu poden tenir més que els seus fitxers com a ostatges; també poden haver estat víctimes d'un robatori de dades, la qual cosa podria provocar més bretxes de seguretat i exposició d'informació personal.

El ransomware Kizu bloqueja fitxers i demana el pagament d'un rescat

La nota de rescat deixada pel Kizu Ransomware deixa clar que els fitxers de la víctima s'han xifrat i només es poden restaurar pagant un rescat. Més concretament, els atacants demanen que se'ls pagui la suma de 980 dòlars. No obstant això, hi ha una oferta de temps limitat esmentada a la nota: si les víctimes es posen en contacte amb els atacants dins de les 72 hores posteriors al xifratge, obtindran un descompte del 50%, reduint el preu a 490 dòlars. La nota de rescat destaca que la restauració del fitxer serà impossible sense fer el pagament del rescat.

Com a demostració de la seva capacitat, l'actor de l'amenaça ofereix desxifrar un únic fitxer sense cap cost. És probable que això es faci per demostrar que realment tenen els mitjans per desbloquejar els fitxers xifrats. La nota de rescat proporciona dues adreces de correu electrònic, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', mitjançant les quals la víctima pot establir contacte amb els atacants i iniciar el procés de negociació.

És fonamental destacar que es desaconsella molt el pagament del rescat exigit pels actors de l'amenaça de ransomware, ja que no hi ha cap garantia que els atacants compleixin les seves promeses i proporcionin la clau de desxifrat. Hi ha hagut nombrosos casos en què les víctimes van pagar el rescat però no van rebre les eines necessàries per restaurar els seus fitxers.

A més, és de gran importància prendre mesures immediates per eliminar el ransomware dels sistemes afectats. Si no ho feu, pot provocar una pèrdua de dades addicional, ja que el ransomware pot continuar xifrant fitxers i fins i tot es pot estendre a altres ordinadors connectats a la mateixa xarxa local.

Preneu mesures de precaució contra les amenaces de ransomware

La protecció dels dispositius i les dades de les amenaces de ransomware requereix un enfocament proactiu i multicapa. Aquestes són algunes de les mesures de seguretat disponibles per als usuaris que poden ajudar a protegir els seus sistemes:

• Manteniu el programari actualitzat : actualitzeu regularment el sistema operatiu, les aplicacions i el programari de seguretat dels vostres dispositius. Les actualitzacions de programari sovint inclouen pedaços per solucionar vulnerabilitats que podrien ser explotades pel ransomware i altres programes maliciosos.
• Instal·leu programari anti-malware : utilitzeu solucions anti-malware de bona reputació per detectar i prevenir infeccions de ransomware. Mantingueu les definicions del programari actualitzades per garantir una protecció òptima.
• Habilita el tallafoc : habiliteu el tallafoc integrat als vostres dispositius, ja que actua com a barrera entre la vostra xarxa i les amenaces potencials, reduint les possibilitats d'infiltració de programari maliciós.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : eviteu obrir fitxers adjunts de correu electrònic o fer clic als enllaços de remitents desconeguts o sospitosos. El ransomware sovint es lliura a través de correus electrònics de pesca.
• Feu una còpia de seguretat de les vostres dades amb regularitat : creeu i mantingueu còpies de seguretat periòdiques dels vostres fitxers importants en una unitat externa o un servei d'emmagatzematge al núvol segur. D'aquesta manera, fins i tot si els vostres fitxers es xifren mitjançant el ransomware, podeu restaurar-los des d'una font de còpia de seguretat segura.
• Activa la seguretat de les macros : configureu les vostres aplicacions d'oficina (per exemple, Microsoft Office) per bloquejar l'execució automàtica de macros. Moltes soques de ransomware utilitzen macros malicioses per infectar sistemes.
• Eduqueu els usuaris : informeu-vos a vosaltres mateixos i als altres usuaris sobre les amenaces de ransomware, les pràctiques en línia segures i la importància de mantenir-vos alerta davant possibles atacs.

En adoptar aquestes mesures de seguretat i mantenir una posició proactiva cap a la ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'amenaces de ransomware i protegir els seus dispositius i dades valuoses.

Les víctimes del ransomware Kizu es queden amb la següent nota de rescat:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-lOjoPPuBzw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'