Kamikizu Ransomware

Το Kamikizu Ransomware είναι μια απειλή που έχει σχεδιαστεί για να κλειδώνει τα δεδομένα των στοχευμένων θυμάτων. Τέτοια εργαλεία κακόβουλου λογισμικού χρησιμοποιούνται συχνά ως τρόπος εκβίασης χρημάτων από μεμονωμένους χρήστες ή εταιρικές οντότητες κλειδώνοντας σημαντικά αρχεία μέσω μιας διαδικασίας κρυπτογράφησης που δεν μπορεί να παραβιαστεί. Οι κυβερνοεγκληματίες θα ισχυριστούν ότι η μόνη μέθοδος για την επαναφορά των επηρεαζόμενων αρχείων είναι να πληρώσουν τα θύματα λύτρα και να λάβουν τα απαραίτητα κλειδιά αποκρυπτογράφησης ή εργαλεία λογισμικού ως αντάλλαγμα. Ωστόσο, δεν υπάρχουν εγγυήσεις ότι όλα τα αρχεία θα αποκατασταθούν επιτυχώς ή ότι οι εγκληματίες του κυβερνοχώρου δεν θα πάρουν απλώς τα χρήματα και θα εξαφανιστούν.

Το Kamikizu Ransomware, συγκεκριμένα, είναι μια παραλλαγή του προηγουμένως αναγνωρισμένου κακόβουλου λογισμικού ZEPPELIN . Ως μέρος των επεμβατικών ενεργειών, η απειλή θα πάρει τα αρχικά ονόματα των στοχευμένων αρχείων και θα προσθέσει σε αυτά ".kizu", ακολουθούμενη από μια συγκεκριμένη συμβολοσειρά αναγνωριστικού. Το μήνυμα που απαιτεί λύτρα των χειριστών της απειλής απορρίπτεται στα συστήματα που έχουν παραβιαστεί ως αρχείο κειμένου με το όνομα '!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ !!!.TXT.'

Διαβάζοντας το σημείωμα λύτρων αποκαλύπτεται ότι οι κυβερνοεγκληματίες που διαδίδουν το Kamikizu Ransomware εκτελούν μια επιχείρηση διπλού εκβιασμού. Πριν κλειδώσουν τα δεδομένα των θυμάτων τους, οι χάκερ διεγείρουν σημαντικά αρχεία και τα αποθηκεύουν σε έναν διακομιστή υπό τον έλεγχό τους. Εάν το θύμα αρνηθεί να πληρώσει τα λύτρα που ζητήθηκαν, οι φορείς απειλών απειλούν να δημοσιοποιήσουν τις συλλεγμένες πληροφορίες δημοσιεύοντάς τις σε έναν αποκλειστικό ιστότοπο διαρροής.

Τα θύματα Kamikizu Ransomware μπορούν να επιχειρήσουν να επικοινωνήσουν με τους χάκερ στέλνοντας μήνυμα στις δύο διευθύνσεις email που παρέχονται στη σημείωση. Το κύριο email φαίνεται να είναι 'kamikizu@onionmail.org' ενώ το 'kamikizu@keemail.me' χρησιμεύει ως εφεδρική επιλογή. Ένα μόνο κρυπτογραφημένο αρχείο μπορεί να επισυναφθεί στο μήνυμα και υποτίθεται ότι θα ξεκλειδωθεί από τους εισβολείς δωρεάν.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

«Kamikizu Ransomware.

ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΕΧΟΥΝ ΚΛΕΨΕΙ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ

Δεν μπορείτε να το αποκρυπτογραφήσετε μόνοι σας!
Η μόνη μέθοδος ανάκτησης των δεδομένων σας είναι να αγοράσετε τον μοναδικό μας αποκρυπτογραφητή.
Μόνο εμείς μπορούμε να σας το δώσουμε και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.

ΕΑΝ ΔΕΝ ΑΠΑΝΤΗΣΕΤΕ ΕΓΚΑΙΡΑ, ΟΛΑ ΤΑ ΚΛΕΜΜΕΝΑ ΔΕΔΟΜΕΝΑ ΘΑ ΔΗΜΟΣΙΕΥΘΟΥΝ ΣΤΟΝ ΙΣΤΟΤΟΠΟ ΜΑΣ TOR

Για να βεβαιωθείτε ότι έχουμε τον αποκρυπτογραφητή και ότι λειτουργεί, μπορείτε να στείλετε ένα email: kamikizu@onionmail.org και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν.
Αλλά αυτό το αρχείο δεν πρέπει να είναι πολύτιμο!

Θέλετε να επαναφέρετε τα αρχεία σας και να τα διατηρήσετε ιδιωτικά;
Γράψτε στο email: kamikizu@onionmail.org
Κράτηση email: kamikizu@keemail.me

Η προσωπική σας ταυτότητα: -

ΣΠΟΥΔΑΙΟΣ

• Μην μετονομάζετε κρυπτογραφημένα αρχεία.
• Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
• Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'