הנחות רישוי רב
Threat Database Ransomware Kizu Ransomware

Kizu Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

ניתוח מעמיק של איום התוכנה הזדונית Kizu סיווג אותו באופן סופי כתוכנת כופר. כמו בכל גרסאות תוכנת הכופר, Kizu פועלת על ידי הצפנת קבצים המאוחסנים במכשירים הממוקדים, מה שהופך אותם לבלתי נגישים למשתמשים. בנוסף, Kizu משתמשת בתוספת '.kizu' לשמות הקבצים המקוריים של הקבצים המוצפנים. לדוגמה, אם קובץ נקרא במקור '1.jpg', לאחר שהוצפן על ידי Kizu, השם ישונה ל-'1.jpg.kizu'. התנהגות זו ממקמת היטב את Kizu בקטגוריית תוכנות הכופר ומבססת את יכולות ההרס שלה.

Kizu הוא גם חלק ממשפחת התוכנות הזדוניות STOP/Djvu הידועה לשמצה. ברגע שהתוכנה הזדונית מדביקה מערכת, היא משחררת פתק כופר בשם '_readme.txt' בכל ספרייה המכילה קבצים מוצפנים. פתק כופר זה משמש להודיע לקורבנות כי הקבצים שלהם הוצפנו ומתאר את התנאים לקבלת מפתח הפענוח. התוקפים מאחורי Kizu דורשים תשלום כופר מהקורבנות בתמורה להחזרת הגישה לקבצים הנעולים.

חשוב לזכור שמשפחת STOP/Djvu Ransomware מופצת לעתים קרובות בשילוב עם זני תוכנות זדוניות אחרות. בין האיומים הנוספים הללו נמצאים גנבי מידע כמו RedLine ו- Vida r, הידועים ביכולתם לגנוב נתונים רגישים ממערכות שנפגעו. כתוצאה מכך, קורבנות של תוכנת הכופר Kizu עלולים להחזיק יותר מסתם הקבצים שלהם כבני ערובה; ייתכן שהם גם נפלו קורבן לגניבת מידע, מה שעלול להוביל לפרצות אבטחה נוספות ולחשיפה למידע אישי.

תוכנת הכופר Kizu נועלת קבצים ודורשת תשלום כופר

פתק הכופר שהשאירה תוכנת הכופר Kizu מבהירה שהקבצים של הקורבן הוצפנו וניתן לשחזר אותם רק על ידי תשלום כופר. ליתר דיוק, התוקפים דורשים לשלם להם סכום של 980 דולר. עם זאת, ישנה הצעה לזמן מוגבל המוזכרת בהערה: אם הקורבנות יפנו לתוקפים תוך 72 שעות מההצפנה, הם יקבלו הנחה של 50%, מה שתוריד את המחיר ל-490 דולר. בהודעת הכופר מדגישים מאוד כי שחזור קבצים יישאר בלתי אפשרי ללא תשלום הכופר.

כהדגמה ליכולתם, שחקן האיום מציע לפענח קובץ בודד ללא עלות. זה כנראה נעשה כדי להוכיח שהם אכן בעלי האמצעים לפתוח את הקבצים המוצפנים. פתק הכופר מספק שתי כתובות דוא"ל, 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', שבאמצעותן הקורבן יכול ליצור קשר עם התוקפים ולהתחיל בתהליך המשא ומתן.

חשוב מאוד להדגיש שתשלום הכופר שדורשים על ידי גורמי איומי תוכנות כופר אינו מומלץ, שכן אין ערובה שהתוקפים יכבדו את הבטחותיהם ויספקו את מפתח הפענוח. היו מקרים רבים שבהם הקורבנות שילמו את הכופר אך לא קיבלו את הכלים הדרושים לשחזור תיקיהם.

יתרה מכך, ישנה חשיבות עליונה לנקוט בפעולה מיידית להסרת תוכנת הכופר מהמערכות המושפעות. אי ביצוע זה עלול להוביל לאובדן נתונים נוסף, שכן תוכנת כופר יכולה להמשיך להצפין קבצים ואף עלולה להתפשט למחשבים אחרים המחוברים לאותה רשת מקומית.

נקוט באמצעי זהירות נגד איומי תוכנות כופר

הגנה על מכשירים ונתונים מפני איומי תוכנות כופר דורשת גישה פרואקטיבית ורב-שכבתית. הנה כמה אמצעי אבטחה הזמינים למשתמשים שיכולים לסייע בהגנה על המערכות שלהם:

  • שמור את התוכנה מעודכנת : עדכן באופן קבוע את מערכת ההפעלה, היישומים ותוכנות האבטחה במכשירים שלך. עדכוני תוכנה כוללים לרוב תיקונים לתיקון פגיעויות שעלולות להיות מנוצלות על ידי תוכנות כופר ותוכנות זדוניות אחרות.

  • התקן תוכנה נגד תוכנות זדוניות : השתמש בפתרונות אנטי-זדוניות נחשבים כדי לזהות ולמנוע זיהומים של תוכנות כופר. שמור את הגדרות התוכנה מעודכנות כדי להבטיח הגנה מיטבית.

  • הפעל חומת אש : הפעל את חומת האש המובנית במכשירים שלך, מכיוון שהיא פועלת כמחסום בין הרשת שלך לאיומים פוטנציאליים, ומפחיתה את הסיכויים לחדירת תוכנות זדוניות.

  • היזהר עם קבצים מצורפים וקישורים לדוא"ל : הימנע מפתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים משולחים לא ידועים או חשודים. תוכנות כופר מועברות לרוב באמצעות דוא"ל דיוג.

  • גבה את הנתונים שלך באופן קבוע : צור ותחזק גיבויים קבועים של הקבצים החשובים שלך בכונן חיצוני או בשירות אחסון ענן מאובטח. בדרך זו, גם אם הקבצים שלך יוצפנו על ידי תוכנת כופר, תוכל לשחזר אותם ממקור גיבוי בטוח.

  • הפעל אבטחת מאקרו : הגדר את יישומי המשרד שלך (למשל, Microsoft Office) כדי לחסום פקודות מאקרו לפעול באופן אוטומטי. זני תוכנות כופר רבים משתמשים בפקודות מאקרו זדוניות כדי להדביק מערכות.

  • למד את המשתמשים : למד את עצמך ואת המשתמשים האחרים על איומי תוכנות כופר, שיטות בטוחות באינטרנט והחשיבות של שמירה על ערנות מפני התקפות פוטנציאליות.

על ידי אימוץ אמצעי אבטחה אלה ושמירה על עמדה פרואקטיבית כלפי אבטחת סייבר, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לאיומי כופר ולהגן על המכשירים והנתונים היקרים שלהם.

קורבנות של תוכנת הכופר Kizu נותרו עם פתק הכופר הבא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-lOjoPPuBzw
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

פוסטים קשורים

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...