مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Kamikizu

باج افزار Kamikizu

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Kamikizu تهدیدی است که برای قفل کردن داده های قربانیان هدف طراحی شده است. چنین ابزارهای بدافزاری اغلب به عنوان راهی برای اخاذی از کاربران فردی یا نهادهای شرکتی با قفل کردن فایل‌های مهم از طریق یک فرآیند رمزگذاری غیرقابل کرک استفاده می‌شوند. مجرمان سایبری ادعا خواهند کرد که تنها روش برای بازیابی فایل‌های آسیب‌دیده، پرداخت باج و دریافت کلیدهای رمزگشایی یا ابزارهای نرم‌افزاری لازم است. با این حال، هیچ تضمینی وجود ندارد که همه پرونده ها با موفقیت بازیابی شوند یا مجرمان سایبری به سادگی پول را نگیرند و ناپدید نشوند.

باج‌افزار Kamikizu، به ویژه، گونه‌ای از بدافزار ZEPPELIN است که قبلا شناسایی شده بود. به عنوان بخشی از اقدامات تهاجمی، تهدید نام اصلی فایل های مورد نظر را می گیرد و به آنها '.kizu' اضافه می کند و به دنبال آن یک رشته شناسه خاص. پیام باج خواهی اپراتورهای تهدید به صورت یک فایل متنی با نام '!!! تمام فایل های شما رمزگذاری شده است !!!.TXT.'

خواندن یادداشت باج‌گیری نشان می‌دهد که مجرمان سایبری که باج‌افزار Kamikizu را پخش می‌کنند، عملیات اخاذی مضاعف را انجام می‌دهند. هکرها قبل از قفل کردن داده‌های قربانیان خود، فایل‌های مهم را استخراج کرده و در سرور تحت کنترل خود ذخیره می‌کنند. اگر قربانی از پرداخت دیه درخواستی امتناع کند، عوامل تهدید تهدید می کنند که اطلاعات جمع آوری شده را با انتشار آن در یک وب سایت اختصاصی افشا شده در اختیار عموم قرار می دهند.

قربانیان باج افزار Kamikizu می توانند با ارسال پیام به دو آدرس ایمیل ارائه شده در یادداشت، سعی کنند با هکرها تماس بگیرند. به نظر می رسد ایمیل اصلی 'kamikizu@onionmail.org' باشد در حالی که 'kamikizu@keemail.me' به عنوان یک گزینه پشتیبان عمل می کند. یک فایل رمزگذاری شده می تواند به پیام پیوست شود و ظاهراً توسط مهاجمان به صورت رایگان باز می شود.

متن کامل یادداشت دیه به شرح زیر است:

باج افزار Kamikizu.

داده های شما به سرقت رفته و رمزگذاری شده است

شما نمی توانید آن را به تنهایی رمزگشایی کنید!
تنها روش بازیابی اطلاعات شما خرید رمزگشای منحصر به فرد ما است.
فقط ما می توانیم این را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.

اگر به موقع پاسخ ندهید، تمام داده های دزدیده شده در سایت TOR ما منتشر می شود

برای اطمینان از اینکه رمزگشا را داریم و کار می کند، می توانید یک ایمیل به: kamikizu@onionmail.org ارسال کنید و یک فایل را به صورت رایگان رمزگشایی کنید.
اما این فایل نباید ارزشی داشته باشد!

آیا می خواهید فایل های خود را بازیابی کنید و آنها را خصوصی نگه دارید؟
به ایمیل: kamikizu@onionmail.org بنویسید
ایمیل رزرو شده: kamikizu@keemail.me

شناسه شخصی شما: -

مهم

  • نام فایل های رمزگذاری شده را تغییر ندهید.
  • سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
  • رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...