Kamikizu Ransomware

Kamikizu Ransomware je prijetnja osmišljena za zaključavanje podataka ciljanih žrtava. Takvi alati zlonamjernog softvera često se koriste kao način iznuđivanja novca od pojedinačnih korisnika ili korporativnih entiteta zaključavanjem važnih datoteka putem procesa enkripcije koji se ne može razbiti. Cyberkriminalci će tvrditi da je jedina metoda vraćanja oštećenih datoteka da žrtve plate otkupninu i u zamjenu dobiju potrebne ključeve za dešifriranje ili softverske alate. Međutim, nema jamstava da će sve datoteke biti uspješno vraćene ili kibernetički kriminalci neće jednostavno uzeti novac i nestati.

Konkretno, Kamikizu Ransomware je varijanta prethodno identificiranog zlonamjernog softvera ZEPPELIN . Kao dio invazivnih radnji, prijetnja će uzeti izvorna imena ciljanih datoteka i dodati im '.kizu', nakon čega slijedi određeni ID niz. Poruka operatera prijetnje koja zahtijeva otkupninu ispušta se na probijene sustave kao tekstualna datoteka pod nazivom '!!! SVE VAŠE DATOTEKE SU ŠIFRIRANE !!!.TXT.'

Čitanje poruke o otkupnini otkriva da kibernetički kriminalci koji šire Kamikizu Ransomware izvode operaciju dvostrukog iznuđivanja. Prije nego što zaključaju podatke svojih žrtava, hakeri eksfiltriraju važne datoteke i pohranjuju ih na poslužitelj pod svojom kontrolom. Ako žrtva odbije platiti traženu otkupninu, akteri prijetnje prijete da će prikupljene informacije objaviti javnosti tako što će ih objaviti na web stranici posvećenoj curenju informacija.

Žrtve Kamikizu Ransomwarea mogu pokušati kontaktirati hakere slanjem poruka na dvije adrese e-pošte navedene u bilješci. Čini se da je glavni email 'kamikizu@onionmail.org' dok 'kamikizu@keemail.me' služi kao rezervna opcija. Uz poruku se može priložiti jedna šifrirana datoteka koju će napadači navodno besplatno otključati.

Puni tekst poruke o otkupnini je:

'Kamikizu Ransomware.

VAŠI PODATCI SU UKRADENI I ŠIFRIRANI

Ne možete ga dešifrirati sami!
Jedina metoda za oporavak vaših podataka je kupnja našeg jedinstvenog dešifratora.
Samo vam mi to možemo dati i samo mi možemo oporaviti vaše datoteke.

AKO NE REAGIRATE NA VRIJEME, SVI UKRADENI PODACI ĆE BITI OBJAVLJENI NA NAŠOJ TOR STRANICI

Kako biste bili sigurni da imamo dekriptor i da radi, možete poslati e-mail: kamikizu@onionmail.org i dešifrirati jednu datoteku besplatno.
Ali ova datoteka ne bi trebala biti vrijedna!

Želite li vratiti svoje datoteke i zadržati ih privatnima?
Pišite na e-mail: kamikizu@onionmail.org
Rezervirani email: kamikizu@keemail.me

Vaša osobna iskaznica: -

VAŽNO

• Nemojte preimenovati šifrirane datoteke.
• Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
• Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'