Kizu lunavara
Kizu pahavaraohu põhjalik analüüs klassifitseeris selle lõplikult lunavaraks. Nagu kõigi lunavaravariantide puhul, krüpteerib ka Kizu sihitud seadmetesse salvestatud failid, muutes need kasutajatele kättesaamatuks. Lisaks sellele lisab Kizu krüptitud failide algsetele failinimedele laienduse ".kizu". Näiteks kui faili nimi oli algselt '1.jpg', nimetataks see pärast Kizu krüptimist ümber nimeks 1.jpg.kizu. Selline käitumine asetab Kizu kindlalt lunavara kategooriasse ja loob selle hävitava võime.
Kizu on ka osa kurikuulsast STOP/Djvu pahavara perekonnast. Kui pahavara süsteemi nakatab, viskab see igasse krüptitud faile sisaldavasse kataloogi lunaraha nimega „_readme.txt”. Selle lunaraha märkuse eesmärk on teavitada ohvreid, et nende failid on krüptitud, ja kirjeldab dekrüpteerimisvõtme saamise tingimusi. Kizu taga olevad ründajad nõuavad ohvritelt lunaraha vastutasuks lukustatud failidele juurdepääsu taastamise eest.
Oluline on meeles pidada, et STOP/Djvu Ransomware perekonda levitatakse sageli koos teiste pahavara tüvedega. Nende täiendavate ohtude hulgas on teabevarastajad, nagu RedLine ja Vida r, mis on tuntud oma võime tõttu varastada tundlikke andmeid ohustatud süsteemidest. Selle tulemusena võib Kizu Ransomware ohvrite pantvangis olla rohkem kui lihtsalt faile; nad võivad olla langenud ka andmevarguse ohvriks, mis võib põhjustada täiendavaid turvarikkumisi ja isikuandmete paljastamist.
Kizu lunavara lukustab failid ja nõuab lunaraha maksmist
Kizu Ransomware'i jäetud lunarahakirjast selgub, et ohvri failid on krüpteeritud ja neid saab taastada vaid lunaraha makstes. Täpsemalt nõuavad ründajad 980 dollari suurust summat. Siiski on märkuses mainitud piiratud aja pakkumine: kui ohvrid võtavad ründajatega ühendust 72 tunni jooksul pärast krüptimist, saavad nad 50% allahindlust, mis vähendab hinda 490 dollarile. Lunarahakirjas rõhutatakse tungivalt, et faili taastamine jääb lunaraha tasumata võimatuks.
Oma suutlikkuse demonstreerimiseks pakub ohutegija ühe faili tasuta dekrüpteerimist. Tõenäoliselt tehakse seda selleks, et tõestada, et neil on tõepoolest vahendid krüptitud failide avamiseks. Lunarahateatises on kaks e-posti aadressi "support@freshmail.top" ja "datarestorehelp@airmail.cc", mille kaudu ohver saab ründajatega kontakti luua ja läbirääkimisprotsessi algatada.
Oluline on rõhutada, et lunavaraohtude poolt nõutud lunaraha maksmine ei ole tungivalt soovitatav, kuna pole garantiid, et ründajad täidavad oma lubadusi ja annavad dekrüpteerimisvõtme. On olnud palju juhtumeid, kus ohvrid maksid lunaraha, kuid ei saanud oma failide taastamiseks vajalikke tööriistu.
Lisaks on ülimalt oluline võtta viivitamatult meetmeid lunavara eemaldamiseks mõjutatud süsteemidest. Kui seda ei tehta, võib see kaasa tuua täiendava andmekao, kuna lunavara võib jätkata failide krüptimist ja levida isegi teistesse samasse kohtvõrku ühendatud arvutitesse.
Võtke lunavaraohtude vastu ettevaatusabinõud
Seadmete ja andmete kaitsmine lunavaraohtude eest nõuab ennetavat ja mitmekihilist lähenemist. Siin on mõned kasutajatele saadaolevad turvameetmed, mis aitavad nende süsteeme kaitsta.
- Hoidke tarkvara ajakohasena : värskendage regulaarselt oma seadmete operatsioonisüsteemi, rakendusi ja turbetarkvara. Tarkvaravärskendused sisaldavad sageli plaastreid, et parandada turvaauke, mida lunavara ja muu pahavara võivad ära kasutada.
- Pahavaratõrjetarkvara installimine : kasutage lunavaranakkuste tuvastamiseks ja ennetamiseks mainekaid pahavaratõrjelahendusi. Optimaalse kaitse tagamiseks hoidke tarkvara määratlused ajakohasena.
- Luba tulemüür : lubage oma seadmetes sisseehitatud tulemüür, kuna see toimib barjäärina teie võrgu ja võimalike ohtude vahel, vähendades pahavara sissetungimise tõenäosust.
- Olge e-kirjade manuste ja linkidega ettevaatlik : vältige meilimanuste avamist ega tundmatute või kahtlaste saatjate linkide klõpsamist. Lunavara saadetakse sageli andmepüügimeilide kaudu.
- Varundage oma andmeid regulaarselt : looge ja hoidke regulaarselt varukoopiaid oma olulistest failidest välisele draivile või turvalisele pilvesalvestusteenusele. Nii saate isegi siis, kui teie failid lunavara krüpteeritakse, need turvalisest varuallikast taastada.
- Luba makroturve : seadistage oma kontorirakendused (nt Microsoft Office) makrode automaatse käitamise blokeerimiseks. Paljud lunavaratüved kasutavad süsteemide nakatamiseks pahatahtlikke makrosid.
- Kasutajate harimine : harige ennast ja teisi kasutajaid lunavaraohtude, turvaliste veebipõhiste tavade ja võimalike rünnakute suhtes valvsuse olulisuse kohta.
Võttes kasutusele need turvameetmed ja säilitades ennetava hoiaku küberturvalisuse suhtes, saavad kasutajad märkimisväärselt vähendada lunavaraohtude ohvriks langemise ohtu ning kaitsta oma seadmeid ja väärtuslikke andmeid.
Kizu lunavara ohvritele jäetakse järgmine lunarahakiri:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-lOjoPPuBzw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
