Kamikizu Ransomware
Kamikizu Ransomware लक्षित पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किया गया एक खतरा है। इस तरह के मैलवेयर टूल का इस्तेमाल अक्सर अलग-अलग उपयोगकर्ताओं या कॉर्पोरेट संस्थाओं से एक अचूक एन्क्रिप्शन प्रक्रिया के माध्यम से महत्वपूर्ण फाइलों को लॉक करके पैसे निकालने के तरीके के रूप में किया जाता है। साइबर अपराधी दावा करेंगे कि प्रभावित फाइलों को पुनर्स्थापित करने का एकमात्र तरीका पीड़ितों के लिए फिरौती का भुगतान करना और बदले में आवश्यक डिक्रिप्शन कुंजी या सॉफ़्टवेयर टूल प्राप्त करना है। हालांकि, इस बात की कोई गारंटी नहीं है कि सभी फाइलों को सफलतापूर्वक बहाल कर दिया जाएगा या साइबर अपराधी केवल पैसे नहीं लेंगे और गायब हो जाएंगे।
Kamikizu Ransomware, विशेष रूप से, पहले से पहचाने गए ZEPPELIN मैलवेयर का एक प्रकार है। आक्रामक कार्रवाइयों के हिस्से के रूप में, खतरा लक्षित फ़ाइलों के मूल नाम लेगा और उनमें '.kizu' जोड़ देगा, जिसके बाद एक विशिष्ट आईडी स्ट्रिंग होगी। खतरे के संचालकों के फिरौती मांगने वाले संदेश को भंग किए गए सिस्टम पर '!!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT।'
फिरौती के नोट को पढ़ने से पता चलता है कि कामिकिज़ू रैनसमवेयर फैलाने वाले साइबर अपराधी दोहरे जबरन वसूली का काम करते हैं। अपने पीड़ितों के डेटा को लॉक करने से पहले, हैकर्स महत्वपूर्ण फाइलों को बाहर निकाल देते हैं और उन्हें अपने नियंत्रण में एक सर्वर पर स्टोर कर लेते हैं। यदि पीड़िता मांगी गई फिरौती का भुगतान करने से इनकार करती है, तो धमकी देने वाले अभिनेता एकत्रित जानकारी को एक समर्पित लीक वेबसाइट पर प्रकाशित करके जनता को जारी करने की धमकी देते हैं।
Kamikizu Ransomware पीड़ित नोट में दिए गए दो ईमेल पतों पर संदेश भेजकर हैकर्स से संपर्क करने का प्रयास कर सकते हैं। मुख्य ईमेल 'kamikizu@onionmail.org' प्रतीत होता है जबकि 'kamikizu@keemail.me' एक बैकअप विकल्प के रूप में कार्य करता है। एक एन्क्रिप्टेड फ़ाइल को संदेश से जोड़ा जा सकता है और माना जाता है कि हमलावरों द्वारा मुफ्त में अनलॉक किया जाएगा।
फिरौती नोट का पूरा पाठ है:
'कामिकीज़ू रैनसमवेयर।
आपका डेटा चोरी और गुप्त रखा गया है
आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं!
आपके डेटा को पुनर्प्राप्त करने का एकमात्र तरीका हमारे अद्वितीय डिक्रिप्टर को खरीदना है।
केवल हम आपको यह दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।
यदि आप समय पर जवाब नहीं देते हैं, तो सभी चोरी हुए डेटा को हमारी टीओआर साइट पर प्रकाशित किया जाएगा।
यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: kamikizu@onionmail.org और एक फाइल को मुफ्त में डिक्रिप्ट कर सकते हैं।
लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!
क्या आप अपनी फ़ाइलों को पुनर्स्थापित करना और उन्हें निजी रखना चाहते हैं?
ईमेल पर लिखें: kamikizu@onionmail.org
सुरक्षित ईमेल: kamikizu@keemail.me
आपकी व्यक्तिगत आईडी:-
महत्वपूर्ण
- एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
- तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
- तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'
