Kizu Ransomware

Detaljna analiza zlonamjernog softvera Kizu definitivno ga je klasificirala kao ransomware. Kao i kod svih varijanti ransomwarea, Kizu radi šifriranjem datoteka pohranjenih na ciljanim uređajima, čineći ih nedostupnima korisnicima. Uz to, Kizu koristi ekstenziju '.kizu' koja dodaje originalnim nazivima šifriranih datoteka. Na primjer, ako je datoteka izvorno nazvana '1.jpg', nakon što ju je Kizu šifrirao, preimenovala bi se u '1.jpg.kizu.' Ovo ponašanje čvrsto svrstava Kizu u kategoriju ransomwarea i utvrđuje njegove destruktivne sposobnosti.

Kizu je također dio ozloglašene STOP/Djvu obitelji malwarea. Nakon što zlonamjerni softver zarazi sustav, ispušta poruku o otkupnini pod nazivom '_readme.txt' u svaki direktorij koji sadrži šifrirane datoteke. Ova poruka o otkupnini služi za obavještavanje žrtava da su njihove datoteke šifrirane i opisuje uvjete za dobivanje ključa za dešifriranje. Napadači koji stoje iza Kizua traže otkupninu od žrtava u zamjenu za vraćanje pristupa zaključanim datotekama.

Bitno je imati na umu da se obitelj STOP/Djvu Ransomware često distribuira zajedno s drugim sojevima zlonamjernog softvera. Među ovim dodatnim prijetnjama su kradljivci informacija poput RedLine i Vida r, koji su poznati po svojoj sposobnosti krađe osjetljivih podataka iz kompromitiranih sustava. Kao rezultat toga, žrtve Kizu Ransomwarea mogu imati više od svojih datoteka kao taoce; možda su također postali žrtve krađe podataka, što potencijalno može dovesti do daljnjih sigurnosnih kršenja i izlaganja osobnih podataka.

Ransomware Kizu zaključava datoteke i zahtijeva plaćanje otkupnine

Poruka o otkupnini koju je ostavio Kizu Ransomware jasno pokazuje da su žrtvine datoteke šifrirane i da se mogu vratiti samo plaćanjem otkupnine. Točnije, napadači traže da im se isplati iznos od 980 dolara. Međutim, postoji ograničena ponuda spomenuta u bilješci: ako žrtve kontaktiraju napadače unutar 72 sata od enkripcije, dobit će 50% popusta, smanjujući cijenu na 490 USD. Poruka o otkupnini snažno naglašava da će vraćanje datoteke ostati nemoguće bez plaćanja otkupnine.

Kao demonstraciju svoje sposobnosti, akter prijetnje nudi dešifriranje jedne datoteke bez ikakvih troškova. To je vjerojatno učinjeno kako bi se dokazalo da doista posjeduju sredstva za otključavanje šifriranih datoteka. Obavijest o otkupnini sadrži dvije adrese e-pošte, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', putem kojih žrtva može uspostaviti kontakt s napadačima i pokrenuti proces pregovora.

Ključno je naglasiti da se plaćanje otkupnine koju zahtijevaju akteri prijetnji ransomwareom strogo obeshrabruje jer nema jamstva da će napadači ispuniti svoja obećanja i dati ključ za dešifriranje. Bilo je brojnih slučajeva u kojima su žrtve platile otkupninu, ali nisu dobile potrebne alate za vraćanje svojih datoteka.

Štoviše, od iznimne je važnosti odmah poduzeti mjere za uklanjanje ransomwarea iz pogođenih sustava. Ako to ne učinite, može doći do dodatnog gubitka podataka jer ransomware može nastaviti šifrirati datoteke i čak se može proširiti na druga računala povezana na istu lokalnu mrežu.

Poduzmite mjere predostrožnosti protiv prijetnji ransomwareom

Zaštita uređaja i podataka od ransomware prijetnji zahtijeva proaktivan i višeslojan pristup. Evo nekih sigurnosnih mjera dostupnih korisnicima koje mogu pomoći u zaštiti njihovih sustava:

• Održavajte softver ažurnim : Redovito ažurirajte operativni sustav, aplikacije i sigurnosni softver na svojim uređajima. Ažuriranja softvera često uključuju zakrpe za ispravljanje ranjivosti koje bi mogli iskoristiti ransomware i drugi zlonamjerni softver.
• Instalirajte softver za zaštitu od zlonamjernog softvera : koristite provjerena rješenja protiv zlonamjernog softvera za otkrivanje i sprječavanje infekcija ransomwareom. Održavajte softverske definicije ažurnima kako biste osigurali optimalnu zaštitu.
• Omogući vatrozid : Omogućite ugrađeni vatrozid na svojim uređajima, jer djeluje kao barijera između vaše mreže i potencijalnih prijetnji, smanjujući šanse za infiltraciju zlonamjernog softvera.
• Budite oprezni s privicima i vezama e-pošte : izbjegavajte otvaranje privitaka e-pošte ili klikanje na poveznice nepoznatih ili sumnjivih pošiljatelja. Ransomware se često isporučuje putem e-pošte za krađu identiteta.
• Redovito sigurnosno kopirajte svoje podatke : Stvorite i održavajte redovite sigurnosne kopije važnih datoteka na vanjskom disku ili sigurnoj usluzi za pohranu u oblaku. Na taj način, čak i ako vaše datoteke kriptira ransomware, možete ih vratiti iz sigurnog izvora sigurnosne kopije.
• Omogući sigurnost makronaredbi : Konfigurirajte svoje uredske aplikacije (npr. Microsoft Office) da blokiraju automatsko pokretanje makronaredbi. Mnogi sojevi ransomwarea koriste zlonamjerne makronaredbe za zarazu sustava.
• Educirajte korisnike : educirajte sebe i druge korisnike o prijetnjama ransomwareom, sigurnim online praksama i važnosti opreza protiv potencijalnih napada.

Usvajanjem ovih sigurnosnih mjera i održavanjem proaktivnog stava prema kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti rizik da postanu žrtve prijetnji ransomwarea i zaštititi svoje uređaje i vrijedne podatke.

Žrtvama Kizu Ransomwarea ostaje sljedeća poruka o otkupnini:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-lOjoPPuBzw
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'