Kamikizu Ransomware

Kamikizu lunavara on oht, mis on loodud sihitud ohvrite andmete lukustamiseks. Selliseid pahavara tööriistu kasutatakse sageli üksikutelt kasutajatelt või ettevõtetelt raha väljapressimiseks, lukustades olulised failid lahtimurdmatu krüpteerimisprotsessi kaudu. Küberkurjategijad väidavad, et ainus viis mõjutatud failide taastamiseks on see, kui ohvrid maksavad lunaraha ja saavad vastutasuks vajalikud dekrüpteerimisvõtmed või tarkvaratööriistad. Siiski pole garantiid, et kõik failid õnnestub taastada või küberkurjategijad ei võta raha lihtsalt ära ja kaovad.

Eelkõige Kamikizu Ransomware on varem tuvastatud ZEPPELINi pahavara variant. Invasiivsete toimingute osana võtab oht sihitud failide algsed nimed ja lisab neile ".kizu", millele järgneb konkreetne ID-string. Ohu operaatorite lunaraha nõudev sõnum langeb rikutud süsteemidesse tekstifailina nimega '!!! KÕIK TEIE FAILID ON Krüpteeritud !!!.TXT.'

Lunarahakirja lugedes selgub, et Kamikizu Ransomware'i levitavad küberkurjategijad teostavad topeltväljapressimise operatsiooni. Enne ohvrite andmete lukustamist eksfiltreerivad häkkerid olulisi faile ja salvestavad need enda kontrolli all olevasse serverisse. Kui ohver keeldub nõutud lunaraha maksmast, ähvardavad ähvardused kogutud teabe avalikkusele avaldada, avaldades selle spetsiaalsel lekkeveebis.

Kamikizu Ransomware ohvrid võivad proovida häkkeritega ühendust võtta, saates sõnumi kahele märkuses toodud e-posti aadressile. Peamine e-posti aadress näib olevat "kamikizu@onionmail.org", samas kui "kamikizu@keemail.me" toimib varuvalikuna. Sõnumile saab lisada ühe krüptitud faili ja väidetavalt avavad ründajad selle tasuta.

Lunaraha täistekst on järgmine:

Kamikizu lunavara.

TEIE ANDMED ON VARASTATUD JA KRÜPTITUD

Te ei saa seda ise dekrüpteerida!
Ainus viis andmete taastamiseks on osta meie ainulaadne dekrüpteerija.
Ainult meie saame teile selle anda ja ainult meie saame teie faile taastada.

KUI TE EI VASTA ÕIGELÕIGEL, AVALDATAKSE KÕIK VARASTATUD ANDMED MEIE TOR-SAIDIL

Et olla kindel, et meil on dekrüpteerija ja see töötab, võite saata meili: kamikizu@onionmail.org ja ühe faili tasuta dekrüpteerida.
Kuid see fail ei tohiks olla väärtuslik!

Kas soovite failid taastada ja privaatsena hoida?
Kirjutage meilile: kamikizu@onionmail.org
Reserveeritud e-post: kamikizu@keemail.me

Teie isikukood: -

TÄHTIS

• Ärge nimetage krüptitud faile ümber.
• Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
• Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.