Kizu Ransomware

Μια εις βάθος ανάλυση της απειλής κακόβουλου λογισμικού Kizu το έχει ταξινομήσει οριστικά ως ransomware. Όπως συμβαίνει με όλες τις παραλλαγές ransomware, το Kizu λειτουργεί κρυπτογραφώντας αρχεία που είναι αποθηκευμένα στις στοχευμένες συσκευές, καθιστώντας τα απρόσιτα στους χρήστες. Επιπλέον, το Kizu χρησιμοποιεί προσαρτήσεις της επέκτασης '.kizu' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", αφού κρυπτογραφήθηκε από τον Kizu, θα μετονομαζόταν σε "1.jpg.kizu". Αυτή η συμπεριφορά τοποθετεί σταθερά το Kizu στην κατηγορία ransomware και καθιερώνει τις καταστροφικές δυνατότητές του.

Το Kizu είναι επίσης μέρος της διαβόητης οικογένειας κακόβουλου λογισμικού STOP/Djvu. Μόλις το κακόβουλο λογισμικό μολύνει ένα σύστημα, ρίχνει μια σημείωση λύτρων με το όνομα '_readme.txt' σε κάθε κατάλογο που περιέχει κρυπτογραφημένα αρχεία. Αυτό το σημείωμα λύτρων χρησιμεύει για να ειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και περιγράφει τις προϋποθέσεις για την απόκτηση του κλειδιού αποκρυπτογράφησης. Οι επιτιθέμενοι πίσω από το Kizu απαιτούν πληρωμή λύτρων από τα θύματα με αντάλλαγμα την αποκατάσταση της πρόσβασης στα κλειδωμένα αρχεία.

Είναι σημαντικό να έχετε κατά νου ότι η οικογένεια STOP/Djvu Ransomware διανέμεται συχνά σε συνδυασμό με άλλα στελέχη κακόβουλου λογισμικού. Μεταξύ αυτών των πρόσθετων απειλών είναι οι κλέφτες πληροφοριών όπως το RedLine και το Vida r, οι οποίοι είναι γνωστοί για την ικανότητά τους να κλέβουν ευαίσθητα δεδομένα από παραβιασμένα συστήματα. Ως αποτέλεσμα, τα θύματα του Kizu Ransomware μπορεί να έχουν περισσότερα από τα αρχεία τους όμηροι. μπορεί επίσης να έχουν πέσει θύματα κλοπής δεδομένων, που δυνητικά οδηγεί σε περαιτέρω παραβιάσεις ασφάλειας και έκθεση προσωπικών πληροφοριών.

Το Kizu Ransomware κλειδώνει αρχεία και απαιτεί την πληρωμή λύτρων

Το σημείωμα λύτρων που άφησε το Kizu Ransomware καθιστά σαφές ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και μπορούν να αποκατασταθούν μόνο με την πληρωμή λύτρων. Πιο συγκεκριμένα, οι επιτιθέμενοι απαιτούν να τους καταβληθεί το ποσό των 980 δολαρίων. Ωστόσο, υπάρχει μια προσφορά περιορισμένου χρόνου που αναφέρεται στη σημείωση: εάν τα θύματα επικοινωνήσουν με τους εισβολείς εντός 72 ωρών από την κρυπτογράφηση, θα λάβουν έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Το σημείωμα λύτρων τονίζει έντονα ότι η αποκατάσταση αρχείων θα παραμείνει αδύνατη χωρίς την πληρωμή των λύτρων.

Ως επίδειξη της ικανότητάς τους, ο παράγοντας απειλής προσφέρει την αποκρυπτογράφηση ενός μόνο αρχείου χωρίς κόστος. Αυτό είναι πιθανό να γίνει για να αποδείξει ότι έχουν πράγματι τα μέσα για να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία. Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», μέσω των οποίων το θύμα μπορεί να έλθει σε επαφή με τους εισβολείς και να ξεκινήσει τη διαδικασία διαπραγμάτευσης.

Είναι σημαντικό να τονιστεί ότι η πληρωμή των λύτρων που ζητούν οι φορείς απειλών ransomware αποθαρρύνεται έντονα, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα τηρήσουν τις υποσχέσεις τους και θα παράσχουν το κλειδί αποκρυπτογράφησης. Υπήρξαν πολλές περιπτώσεις όπου τα θύματα πλήρωσαν τα λύτρα αλλά δεν έλαβαν τα απαραίτητα εργαλεία για να επαναφέρουν τα αρχεία τους.

Επιπλέον, είναι εξαιρετικά σημαντικό να ληφθούν άμεσα μέτρα για την αφαίρεση του ransomware από τα επηρεαζόμενα συστήματα. Εάν δεν το κάνετε αυτό, μπορεί να οδηγήσει σε επιπλέον απώλεια δεδομένων, καθώς το ransomware μπορεί να συνεχίσει να κρυπτογραφεί αρχεία και μπορεί ακόμη και να εξαπλωθεί σε άλλους υπολογιστές που είναι συνδεδεμένοι στο ίδιο τοπικό δίκτυο.

Λάβετε προληπτικά μέτρα κατά των απειλών ransomware

Η προστασία συσκευών και δεδομένων από απειλές ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν ορισμένα μέτρα ασφαλείας που είναι διαθέσιμα στους χρήστες που μπορούν να βοηθήσουν στην προστασία των συστημάτων τους:

• Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας στις συσκευές σας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα για τη διόρθωση ευπαθειών που θα μπορούσαν να χρησιμοποιηθούν από ransomware και άλλο κακόβουλο λογισμικό.
• Εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη μολύνσεων από λογισμικό ransomware. Διατηρήστε τους ορισμούς του λογισμικού ενημερωμένους για να εξασφαλίσετε βέλτιστη προστασία.
• Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας στις συσκευές σας, καθώς λειτουργεί ως φράγμα μεταξύ του δικτύου σας και πιθανών απειλών, μειώνοντας τις πιθανότητες διείσδυσης κακόβουλου λογισμικού.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Αποφύγετε να ανοίγετε συνημμένα email ή να κάνετε κλικ σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Το ransomware συχνά παραδίδεται μέσω email ηλεκτρονικού ψαρέματος.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας : Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική μονάδα δίσκου ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Με αυτόν τον τρόπο, ακόμα κι αν τα αρχεία σας κρυπτογραφηθούν από ransomware, μπορείτε να τα επαναφέρετε από μια ασφαλή πηγή αντιγράφων ασφαλείας.
• Ενεργοποίηση ασφάλειας μακροεντολών : Διαμορφώστε τις εφαρμογές του γραφείου σας (π.χ. Microsoft Office) ώστε να αποκλείουν την αυτόματη εκτέλεση μακροεντολών. Πολλά στελέχη ransomware χρησιμοποιούν κακόβουλες μακροεντολές για να μολύνουν συστήματα.
• Εκπαίδευση χρηστών : Εκπαιδεύστε τον εαυτό σας και τους άλλους χρήστες σχετικά με τις απειλές ransomware, τις ασφαλείς διαδικτυακές πρακτικές και τη σημασία της παραμονής σε επαγρύπνηση έναντι πιθανών επιθέσεων.

Με την υιοθέτηση αυτών των μέτρων ασφαλείας και τη διατήρηση μιας προληπτικής στάσης έναντι της κυβερνοασφάλειας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα απειλών ransomware και να προστατεύσουν τις συσκευές και τα πολύτιμα δεδομένα τους.

Τα θύματα του Kizu Ransomware έχουν την ακόλουθη σημείωση λύτρων:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-lOjoPPuBzw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'