Kizu Ransomware

En dybdegående analyse af Kizu-malwaretruslen har definitivt klassificeret den som ransomware. Som med alle ransomware-varianter opererer Kizu ved at kryptere filer gemt på de målrettede enheder, hvilket gør dem utilgængelige for brugerne. Derudover anvender Kizu tilføjelserne '.kizu' til de originale filnavne på de krypterede filer. For eksempel, hvis en fil oprindeligt blev navngivet '1.jpg' efter at være blevet krypteret af Kizu, ville den blive omdøbt til '1.jpg.kizu.' Denne adfærd placerer Kizu i ransomware-kategorien og etablerer dens destruktive egenskaber.

Kizu er også en del af den berygtede STOP/Djvu malware-familie. Når først malwaren inficerer et system, slipper den en løsesum med navnet '_readme.txt' i hver mappe, der indeholder krypterede filer. Denne løsesumseddel tjener til at underrette ofrene om, at deres filer er blevet krypteret, og skitserer betingelserne for at få dekrypteringsnøglen. Angriberne bag Kizu kræver en løsesum fra ofrene til gengæld for at genoprette adgangen til de låste filer.

Det er vigtigt at huske på, at STOP/Djvu Ransomware- familien ofte distribueres sammen med andre malware-stammer. Blandt disse yderligere trusler er informationstyve som RedLine og Vida r, som er kendt for deres evne til at stjæle følsomme data fra kompromitterede systemer. Som et resultat kan ofre for Kizu Ransomware have mere end blot deres filer holdt som gidsler; de kan også være blevet ofre for datatyveri, hvilket potentielt har ført til yderligere sikkerhedsbrud og eksponering af personlige oplysninger.

Kizu Ransomware låser filer og kræver betaling af en løsesum

Løsesedlen efterladt af Kizu Ransomware gør det klart, at ofrets filer er blevet krypteret og kun kan gendannes ved at betale en løsesum. Mere specifikt kræver angriberne at få udbetalt summen af $980. Der er dog et tidsbegrænset tilbud nævnt i noten: Hvis ofrene kontakter angriberne inden for 72 timer efter krypteringen, vil de få 50% rabat, hvilket reducerer prisen til $490. Løsesummen understreger kraftigt, at filgendannelse vil forblive umulig uden at betale løsesummen.

Som en demonstration af deres evner tilbyder trusselsaktøren at dekryptere en enkelt fil uden omkostninger. Dette er sandsynligvis gjort for at bevise, at de faktisk har midlerne til at låse de krypterede filer op. Løsesedlen indeholder to e-mailadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', hvorigennem offeret kan etablere kontakt med angriberne og indlede forhandlingsprocessen.

Det er afgørende at fremhæve, at det på det kraftigste frarådes at betale løsesummen, som kræves af ransomware-trusler, da der ikke er nogen garanti for, at angriberne vil overholde deres løfter og levere dekrypteringsnøglen. Der har været adskillige tilfælde, hvor ofre betalte løsesummen, men ikke modtog de nødvendige værktøjer til at gendanne deres filer.

Desuden er det yderst vigtigt at tage øjeblikkelig handling for at fjerne ransomware fra de berørte systemer. Undladelse af at gøre det kan føre til yderligere datatab, da ransomware kan fortsætte med at kryptere filer og endda kan sprede sig til andre computere, der er tilsluttet det samme lokale netværk.

Tag forholdsregler mod ransomware-trusler

Beskyttelse af enheder og data mod ransomware-trusler kræver en proaktiv og flerlags tilgang. Her er nogle sikkerhedsforanstaltninger, der er tilgængelige for brugere, som kan hjælpe med at beskytte deres systemer:

• Hold software opdateret : Opdater regelmæssigt operativsystemet, applikationerne og sikkerhedssoftwaren på dine enheder. Softwareopdateringer inkluderer ofte patches til at rette sårbarheder, der kunne udnyttes af ransomware og anden malware.
• Installer anti-malware-software : Brug velrenommerede anti-malware-løsninger til at opdage og forhindre ransomware-infektioner. Hold softwaredefinitionerne opdaterede for at sikre optimal beskyttelse.
• Aktiver Firewall : Aktiver den indbyggede firewall på dine enheder, da den fungerer som en barriere mellem dit netværk og potentielle trusler, hvilket reducerer chancerne for malware-infiltration.
• Vær forsigtig med e-mailvedhæftede filer og links : Undgå at åbne e-mailvedhæftede filer eller klikke på links fra ukendte eller mistænkelige afsendere. Ransomware leveres ofte gennem phishing-e-mails.
• Sikkerhedskopier dine data regelmæssigt : Opret og vedligehold regelmæssige sikkerhedskopier af dine vigtige filer på et eksternt drev eller en sikker cloud-lagringstjeneste. På denne måde, selvom dine filer bliver krypteret af ransomware, kan du gendanne dem fra en sikker backupkilde.
• Aktiver makrosikkerhed : Konfigurer dine kontorprogrammer (f.eks. Microsoft Office) til at blokere makroer i at køre automatisk. Mange ransomware-stammer bruger ondsindede makroer til at inficere systemer.
• Uddan brugere : Uddan dig selv og andre brugere om ransomware-trusler, sikker onlinepraksis og vigtigheden af at være på vagt over for potentielle angreb.

Ved at vedtage disse sikkerhedsforanstaltninger og opretholde en proaktiv holdning til cybersikkerhed, kan brugere reducere risikoen for at blive ofre for ransomware-trusler betydeligt og beskytte deres enheder og værdifulde data.

Ofre for Kizu Ransomware står tilbage med følgende løsesumseddel:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lOjoPPuBzw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:'