KUZA Ransomware

Το KUZA Ransomware είναι μια απειλητική απειλή. Το KUZA Ransomware κρυπτογραφεί τα αρχεία θυμάτων και προσαρτά την επέκταση «.Ripa» σε αυτά, μερικές φορές προσθέτοντας και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου. Μετά τη μόλυνση, το KUZA Ransomware παραδίδει ένα σημείωμα λύτρων με το όνομα «#Read-for-recovery.txt» στα θύματα, ζητώντας πληρωμή για αποκρυπτογράφηση. Το KUZA Ransomware ανήκει στη διαβόητη οικογένεια Proton Ransomware .

Βασικά χαρακτηριστικά του KUZA Ransomware:

1. Κρυπτογράφηση αρχείων: Το KUZA κρυπτογραφεί αρχεία και προσθέτει την επέκταση «.Ripa» σε αυτά μαζί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου για επικοινωνία.
2. Μήνυμα λύτρων: Τα θύματα λαμβάνουν ένα μήνυμα λύτρων που ονομάζεται "#Read-for-recovery.txt" για να ξεκινήσουν την επαφή για πληρωμή και αποκρυπτογράφηση.
3. Στοιχεία επικοινωνίας: Οι κυβερνοεγκληματίες παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία: amir206amiri2065sa@gmail.com και amir206amiri2065sa@tutamail.com.
4. Φορείς μόλυνσης: Το KUZA Ransomware μπορεί να διεισδύσει σε υπολογιστές μέσω δόλιων διαφημίσεων, ιστοτόπων torrent ή μολυσμένων συνημμένων email που περιέχουν μακροεντολές.

Προστασία από το KUZA Ransomware:

Για προστασία από KUZA και παρόμοιες απειλές ransomware:

• Να είστε προσεκτικοί με τα συνημμένα email: Αποφύγετε το άνοιγμα ύποπτων συνημμένων, ειδικά από άγνωστους αποστολείς.
• Να είστε επιφυλακτικοί με τα Torrents και τις διαφημίσεις: Αποφύγετε τη λήψη λογισμικού ή το κλικ σε διαφημίσεις από αναξιόπιστες πηγές.
• Εφαρμογή λογισμικού ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και ενημερώστε το για να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware.

Το KUZA Ransomware υπογραμμίζει την κρίσιμη ανάγκη για αποτελεσματικά μέτρα κυβερνοασφάλειας για τον μετριασμό του κινδύνου απώλειας δεδομένων και οικονομικής βλάβης.

Το μήνυμα λύτρων που θα λάβουν τα θύματα του KUZA Ransomware είναι:

'~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'