باج افزار کیزو

تجزیه و تحلیل عمیق تهدید بدافزار Kizu به طور قطعی آن را به عنوان باج افزار طبقه بندی کرده است. مانند سایر انواع باج افزار، Kizu با رمزگذاری فایل های ذخیره شده در دستگاه های مورد نظر عمل می کند و آنها را برای کاربران غیر قابل دسترس می کند. علاوه بر این، Kizu از پسوند '.kizu' به نام فایل های اصلی فایل های رمزگذاری شده استفاده می کند. به عنوان مثال، اگر فایلی پس از رمزگذاری توسط Kizu در ابتدا '1.jpg' نامگذاری می شد، به '1.jpg.kizu' تغییر نام می داد. این رفتار Kizu را محکم در رده باج افزار قرار می دهد و قابلیت های مخرب آن را ایجاد می کند.

Kizu همچنین بخشی از خانواده بدافزار بدنام STOP/Djvu است. هنگامی که بدافزار یک سیستم را آلوده می کند، یک یادداشت باج به نام '_readme.txt' در هر فهرست حاوی فایل های رمزگذاری شده می اندازد. این یادداشت باج به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است و شرایط دریافت کلید رمزگشایی را مشخص می کند. مهاجمان پشت کیزو در ازای بازگرداندن دسترسی به فایل های قفل شده، از قربانیان باج می خواهند.

لازم است به خاطر داشته باشید که خانواده باج افزار STOP/Djvu اغلب به همراه سایر گونه های بدافزار توزیع می شود. از جمله این تهدیدات اضافی، دزدان اطلاعاتی مانند RedLine و Vida r هستند که به دلیل توانایی خود در سرقت داده های حساس از سیستم های در معرض خطر شناخته شده اند. در نتیجه، قربانیان باج‌افزار Kizu ممکن است بیشتر از فایل‌هایشان گروگان گرفته شوند. آنها همچنین ممکن است قربانی سرقت داده شده باشند که به طور بالقوه منجر به نقض امنیتی بیشتر و قرار گرفتن در معرض اطلاعات شخصی می شود.

باج افزار Kizu فایل ها را قفل می کند و تقاضای پرداخت باج می کند

یادداشت باج به جا مانده از باج افزار Kizu به وضوح نشان می دهد که فایل های قربانی رمزگذاری شده اند و تنها با پرداخت باج قابل بازیابی هستند. به طور دقیق تر، مهاجمان خواستار پرداخت مبلغ 980 دلار هستند. با این حال، یک پیشنهاد برای مدت محدود وجود دارد که در یادداشت ذکر شده است: اگر قربانیان ظرف 72 ساعت پس از رمزگذاری با مهاجمان تماس بگیرند، 50 درصد تخفیف دریافت می‌کنند که قیمت را به 490 دلار کاهش می‌دهد. یادداشت باج به شدت تأکید می کند که بازیابی پرونده بدون پرداخت باج غیرممکن خواهد بود.

به عنوان نمایشی از توانایی خود، عامل تهدید رمزگشایی یک فایل واحد را بدون هیچ هزینه ای ارائه می دهد. این احتمالاً برای اثبات اینکه آنها واقعاً ابزاری برای باز کردن قفل فایل های رمزگذاری شده دارند انجام می شود. یادداشت باج دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را ارائه می دهد که قربانی می تواند از طریق آنها با مهاجمان ارتباط برقرار کرده و روند مذاکره را آغاز کند.

بسیار مهم است که تاکید شود که پرداخت باج درخواست شده توسط عوامل تهدید باج افزار به شدت منع می شود، زیرا هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند و کلید رمزگشایی را ارائه دهند. موارد متعددی وجود داشته است که قربانیان باج را پرداخت کرده اند اما ابزار لازم برای بازیابی پرونده های خود را دریافت نکرده اند.

علاوه بر این، انجام اقدامات فوری برای حذف باج افزار از سیستم های آسیب دیده بسیار مهم است. عدم انجام این کار ممکن است منجر به از دست رفتن اطلاعات اضافی شود، زیرا باج افزار می تواند به رمزگذاری فایل ها ادامه دهد و حتی ممکن است به رایانه های دیگر متصل به همان شبکه محلی سرایت کند.

اقدامات پیشگیرانه در برابر تهدیدات باج افزار انجام دهید

حفاظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزار نیازمند رویکردی فعال و چند لایه است. در اینجا برخی از اقدامات امنیتی در دسترس کاربران است که می تواند به محافظت از سیستم آنها کمک کند:

• نرم افزار را به روز نگه دارید : سیستم عامل، برنامه ها و نرم افزارهای امنیتی را به طور منظم در دستگاه های خود به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی برای رفع آسیب‌پذیری‌هایی هستند که می‌توانند توسط باج‌افزار و سایر بدافزارها مورد سوء استفاده قرار گیرند.
• نصب نرم افزار ضد بدافزار : از راه حل های ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید. برای اطمینان از حفاظت بهینه، تعاریف نرم افزار را به روز نگه دارید.
• فایروال را فعال کنید : فایروال داخلی دستگاه خود را فعال کنید، زیرا به عنوان مانعی بین شبکه شما و تهدیدات احتمالی عمل می کند و احتمال نفوذ بدافزار را کاهش می دهد.
• در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید : از باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندهای فرستنده‌های ناشناس یا مشکوک خودداری کنید. باج افزار اغلب از طریق ایمیل های فیشینگ تحویل داده می شود.
• به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : از فایل های مهم خود در یک درایو خارجی یا یک سرویس ذخیره سازی ابر ایمن نسخه پشتیبان تهیه و نگهداری کنید. به این ترتیب، حتی اگر فایل های شما توسط باج افزار رمزگذاری شوند، می توانید آنها را از یک منبع پشتیبان امن بازیابی کنید.
• فعال کردن امنیت ماکرو : برنامه‌های آفیس (مانند مایکروسافت آفیس) را برای جلوگیری از اجرای خودکار ماکروها پیکربندی کنید. بسیاری از گونه های باج افزار از ماکروهای مخرب برای آلوده کردن سیستم ها استفاده می کنند.
• آموزش کاربران : خود و سایر کاربران را در مورد تهدیدات باج افزار، شیوه های آنلاین امن و اهمیت هوشیاری در برابر حملات احتمالی آموزش دهید.

با اتخاذ این تدابیر امنیتی و حفظ یک موضع پیشگیرانه نسبت به امنیت سایبری، کاربران می توانند خطر قربانی شدن در معرض تهدیدات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.

قربانیان باج‌افزار Kizu دارای یادداشت باج‌گیری زیر هستند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lOjoPPuBzw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'