باج افزار Kamikizu
باج افزار Kamikizu تهدیدی است که برای قفل کردن داده های قربانیان هدف طراحی شده است. چنین ابزارهای بدافزاری اغلب به عنوان راهی برای اخاذی از کاربران فردی یا نهادهای شرکتی با قفل کردن فایلهای مهم از طریق یک فرآیند رمزگذاری غیرقابل کرک استفاده میشوند. مجرمان سایبری ادعا خواهند کرد که تنها روش برای بازیابی فایلهای آسیبدیده، پرداخت باج و دریافت کلیدهای رمزگشایی یا ابزارهای نرمافزاری لازم است. با این حال، هیچ تضمینی وجود ندارد که همه پرونده ها با موفقیت بازیابی شوند یا مجرمان سایبری به سادگی پول را نگیرند و ناپدید نشوند.
باجافزار Kamikizu، به ویژه، گونهای از بدافزار ZEPPELIN است که قبلا شناسایی شده بود. به عنوان بخشی از اقدامات تهاجمی، تهدید نام اصلی فایل های مورد نظر را می گیرد و به آنها '.kizu' اضافه می کند و به دنبال آن یک رشته شناسه خاص. پیام باج خواهی اپراتورهای تهدید به صورت یک فایل متنی با نام '!!! تمام فایل های شما رمزگذاری شده است !!!.TXT.'
خواندن یادداشت باجگیری نشان میدهد که مجرمان سایبری که باجافزار Kamikizu را پخش میکنند، عملیات اخاذی مضاعف را انجام میدهند. هکرها قبل از قفل کردن دادههای قربانیان خود، فایلهای مهم را استخراج کرده و در سرور تحت کنترل خود ذخیره میکنند. اگر قربانی از پرداخت دیه درخواستی امتناع کند، عوامل تهدید تهدید می کنند که اطلاعات جمع آوری شده را با انتشار آن در یک وب سایت اختصاصی افشا شده در اختیار عموم قرار می دهند.
قربانیان باج افزار Kamikizu می توانند با ارسال پیام به دو آدرس ایمیل ارائه شده در یادداشت، سعی کنند با هکرها تماس بگیرند. به نظر می رسد ایمیل اصلی 'kamikizu@onionmail.org' باشد در حالی که 'kamikizu@keemail.me' به عنوان یک گزینه پشتیبان عمل می کند. یک فایل رمزگذاری شده می تواند به پیام پیوست شود و ظاهراً توسط مهاجمان به صورت رایگان باز می شود.
متن کامل یادداشت دیه به شرح زیر است:
باج افزار Kamikizu.
داده های شما به سرقت رفته و رمزگذاری شده است
شما نمی توانید آن را به تنهایی رمزگشایی کنید!
تنها روش بازیابی اطلاعات شما خرید رمزگشای منحصر به فرد ما است.
فقط ما می توانیم این را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.
اگر به موقع پاسخ ندهید، تمام داده های دزدیده شده در سایت TOR ما منتشر می شود
برای اطمینان از اینکه رمزگشا را داریم و کار می کند، می توانید یک ایمیل به: kamikizu@onionmail.org ارسال کنید و یک فایل را به صورت رایگان رمزگشایی کنید.
اما این فایل نباید ارزشی داشته باشد!
آیا می خواهید فایل های خود را بازیابی کنید و آنها را خصوصی نگه دارید؟
به ایمیل: kamikizu@onionmail.org بنویسید
ایمیل رزرو شده: kamikizu@keemail.me
شناسه شخصی شما: -
مهم
- نام فایل های رمزگذاری شده را تغییر ندهید.
- سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
- رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.