Kizu Ransomware
Hloubková analýza malwarové hrozby Kizu ji definitivně klasifikovala jako ransomware. Stejně jako u všech variant ransomwaru funguje Kizu tak, že šifruje soubory uložené na cílových zařízeních, čímž je uživatelům znepřístupňuje. Kromě toho Kizu používá k původním názvům souborů zašifrovaných souborů příponu .kizu. Pokud by se například soubor po zašifrování Kizu původně jmenoval „1.jpg“, byl by přejmenován na „1.jpg.kizu“. Toto chování pevně zařazuje Kizu do kategorie ransomware a vytváří jeho destruktivní schopnosti.
Kizu je také součástí notoricky známé rodiny malwaru STOP/Djvu. Jakmile malware infikuje systém, vloží výkupné s názvem „_readme.txt“ do každého adresáře obsahujícího zašifrované soubory. Tato poznámka o výkupném slouží k upozornění obětí, že jejich soubory byly zašifrovány, a nastiňuje podmínky pro získání dešifrovacího klíče. Útočníci za Kizu požadují od obětí výkupné výměnou za obnovení přístupu k uzamčeným souborům.
Je nezbytné mít na paměti, že rodina STOP/Djvu Ransomware je často distribuována ve spojení s jinými kmeny malwaru. Mezi tyto další hrozby patří krádeže informací jako RedLine a Vida r, které jsou známé svou schopností ukrást citlivá data z kompromitovaných systémů. Výsledkem je, že oběti ransomwaru Kizu mohou mít jako rukojmí více než jen své soubory; mohou se také stát obětí krádeže dat, což může vést k dalšímu narušení bezpečnosti a vystavení osobních údajů.
Kizu Ransomware uzamkne soubory a požaduje zaplacení výkupného
Poznámka o výkupném zanechaná Kizu Ransomware jasně ukazuje, že soubory oběti byly zašifrovány a lze je obnovit pouze zaplacením výkupného. Přesněji řečeno, útočníci požadují vyplacení částky 980 dolarů. V poznámce je však uvedena časově omezená nabídka: pokud oběti kontaktují útočníky do 72 hodin od zašifrování, získají 50% slevu, čímž se cena sníží na 490 USD. Poznámka o výkupném silně zdůrazňuje, že obnovení souboru bude nemožné bez provedení platby výkupného.
Jako demonstraci svých schopností nabízí aktér hrozby bezplatné dešifrování jediného souboru. Pravděpodobně se tak děje, aby se prokázalo, že skutečně mají prostředky k odemknutí zašifrovaných souborů. Výkupné poskytuje dvě e-mailové adresy, 'support@freshmail.top' a 'datarestorehelp@airmail.cc', prostřednictvím kterých může oběť navázat kontakt s útočníky a zahájit proces vyjednávání.
Je důležité zdůraznit, že placení výkupného požadovaného aktéry hrozeb ransomwaru se důrazně nedoporučuje, protože neexistuje žádná záruka, že útočníci dodrží své sliby a poskytnou dešifrovací klíč. Došlo k mnoha případům, kdy oběti zaplatily výkupné, ale nedostaly potřebné nástroje k obnovení svých souborů.
Kromě toho je nanejvýš důležité přijmout okamžitá opatření k odstranění ransomwaru z postižených systémů. Pokud tak neučiníte, může to vést k další ztrátě dat, protože ransomware může pokračovat v šifrování souborů a může se dokonce rozšířit na další počítače připojené ke stejné místní síti.
Přijměte preventivní opatření proti hrozbám ransomwaru
Ochrana zařízení a dat před hrozbami ransomwaru vyžaduje proaktivní a vícevrstvý přístup. Zde jsou některá bezpečnostní opatření dostupná uživatelům, která mohou pomoci chránit jejich systémy:
- Udržujte software v aktuálním stavu : Pravidelně aktualizujte operační systém, aplikace a bezpečnostní software na svých zařízeních. Aktualizace softwaru často obsahují záplaty, které opravují zranitelnosti, které by mohl zneužít ransomware a další malware.
- Nainstalujte software Anti-Malware : Použijte renomovaná anti-malwarová řešení k detekci a prevenci ransomwarových infekcí. Udržujte softwarové definice aktuální, abyste zajistili optimální ochranu.
- Povolit bránu firewall : Povolte ve svých zařízeních vestavěnou bránu firewall, která funguje jako bariéra mezi vaší sítí a potenciálními hrozbami a snižuje šance na infiltraci malwaru.
- Buďte opatrní s e-mailovými přílohami a odkazy : Neotevírejte přílohy e-mailů ani neklikejte na odkazy od neznámých nebo podezřelých odesílatelů. Ransomware je často doručován prostřednictvím phishingových e-mailů.
- Pravidelně zálohujte svá data : Vytvářejte a udržujte pravidelné zálohy svých důležitých souborů na externím disku nebo v zabezpečené službě cloudového úložiště. Tímto způsobem, i když jsou vaše soubory zašifrovány ransomwarem, můžete je obnovit z bezpečného záložního zdroje.
- Povolit zabezpečení maker : Nakonfigurujte své kancelářské aplikace (např. Microsoft Office) tak, aby blokovaly automatické spouštění maker. Mnoho kmenů ransomwaru používá k infikování systémů škodlivá makra.
- Vzdělávejte uživatele : Poučte sebe i ostatní uživatele o hrozbách ransomwaru, bezpečných online praktikách a důležitosti zůstat ostražití před potenciálními útoky.
Přijetím těchto bezpečnostních opatření a udržováním proaktivního postoje ke kybernetické bezpečnosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových hrozeb, a ochránit svá zařízení a cenná data.
Obětem Kizu Ransomware zůstalo následující výkupné:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-lOjoPPuBzw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'
