תוכנת כופר של KUZA
תוכנת הכופר של KUZA היא איום מאיים. תוכנת הכופר של KUZA מצפינה קבצי קורבנות ומצרפת להם את הסיומת '.Ripa', ולעיתים גם מוסיפה את כתובות המייל של פושעי הסייבר. לאחר ההדבקה, תוכנת הכופר של KUZA מספקת פתק כופר בשם '#Read-for-recovery.txt' לקורבנות, ודורשת תשלום עבור פענוח. תוכנת הכופר של KUZA שייכת למשפחת Proton Ransomware הידועה לשמצה.
מאפיינים מרכזיים של תוכנת הכופר של KUZA:
- הצפנת קבצים: KUZA מצפינה קבצים ומוסיפה להם את סיומת '.Ripa' יחד עם כתובת האימייל של פושעי הסייבר ליצירת קשר.
- הודעת כופר: הקורבנות מקבלים הודעת כופר בשם '#Read-for-recovery.txt' כדי ליצור קשר לתשלום ופענוח.
- פרטי יצירת קשר: פושעי סייבר מספקים שתי כתובות דוא"ל לתקשורת: amir206amiri2065sa@gmail.com ו-amir206amiri2065sa@tutamail.com.
- וקטורי זיהום: תוכנת הכופר של KUZA יכולה לחדור למחשבים באמצעות פרסומות הונאה, אתרי סיקור, או קבצים מצורפים לדוא"ל נגועים המכילים פקודות מאקרו.
הגנה מפני תוכנת הכופר של KUZA:
כדי להגן מפני KUZA ואיומי תוכנות כופר דומים:
- השתמש בזהירות עם קבצים מצורפים לדואר אלקטרוני: הימנע מפתיחת קבצים מצורפים חשודים, במיוחד משולחים לא ידועים.
- היזהר מטורנטים ופרסומות: הימנע מהורדת תוכנה או לחיצה על פרסומות ממקורות לא מהימנים.
- הטמע תוכנת אבטחה: התקן תוכנת אנטי-זדונית מוכרת ועדכן אותה כדי לזהות ולמנוע התקפות כופר.
תוכנת הכופר של KUZA מדגישה את הצורך הקריטי באמצעי אבטחת סייבר יעילים כדי להפחית את הסיכון לאובדן נתונים ולפגיעה פיננסית.
הודעת הכופר שיקבלו קורבנות תוכנת הכופר של KUZA נכתבת:
'~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
