Kamikizu Ransomware
A Kamikizu Ransomware egy olyan fenyegetés, amelyet a megcélzott áldozatok adatainak zárolására terveztek. Az ilyen rosszindulatú szoftvereket gyakran arra használják, hogy pénzt csikarjanak ki egyéni felhasználóktól vagy vállalati entitásoktól a fontos fájlok zárolásával egy feltörhetetlen titkosítási eljárással. A kiberbűnözők azt állítják, hogy az érintett fájlok visszaállításának egyetlen módja az, ha az áldozatok váltságdíjat fizetnek, és cserébe megkapják a szükséges visszafejtő kulcsokat vagy szoftvereszközöket. Nincs azonban garancia arra, hogy az összes fájlt sikeresen visszaállítják, vagy a kiberbűnözők nem veszik el a pénzt és tűnnek el.
A Kamikizu Ransomware különösen a korábban azonosított ZEPPELIN malware változata. Az invazív műveletek részeként a fenyegetés felveszi a megcélzott fájlok eredeti nevét, és hozzáadja a „.kizu”-t, majd egy konkrét azonosító karakterláncot. A fenyegetés üzemeltetőinek váltságdíjat követelő üzenete "!!!" szövegfájlként kerül a feltört rendszerekre. MINDEN FÁJL TITKOSÍTVA !!!.TXT.'
A váltságdíjat olvasva kiderül, hogy a Kamikizu Ransomware-t terjesztő kiberbűnözők kettős zsarolási műveletet hajtanak végre. Mielőtt zárolják áldozataik adatait, a hackerek kiszűrik a fontos fájlokat, és egy irányításuk alatt álló szerveren tárolják azokat. Ha az áldozat nem hajlandó kifizetni a követelt váltságdíjat, a fenyegetőző szereplők azzal fenyegetőznek, hogy az összegyűjtött információkat a nyilvánosság elé tárják egy erre a célra szolgáló kiszivárogtató weboldalon.
A Kamikizu Ransomware áldozatai megkísérelhetik felvenni a kapcsolatot a hackerekkel a feljegyzésben megadott két e-mail címen. A fő e-mail a „kamikizu@onionmail.org” címnek tűnik, míg a „kamikizu@keemail.me” tartalék opcióként szolgál. Egyetlen titkosított fájl csatolható az üzenethez, és állítólag a támadók ingyen feloldják.
A váltságdíj teljes szövege:
„Kamikizu Ransomware.
AZ ÖN ADATAIT ELLOPTÁK ÉS TITKOSÍTOTTÁK
Egyedül nem tudod visszafejteni!
Az adatok helyreállításának egyetlen módja az egyedi visszafejtőnk megvásárlása.
Ezt csak mi tudjuk megadni, és csak mi tudjuk helyreállítani a fájlokat.
HA NEM VÁLASZOL IDŐBEN, MINDEN ELLOPOTT ADAT KÖZZÉTÉTEL A TOR OLDALUNKON
Hogy megbizonyosodjon arról, hogy megvan a visszafejtő, és működik, küldjön egy e-mailt a kamikizu@onionmail.org címre, és ingyenesen dekódoljon egy fájlt.
De ez a fájl nem lehet értékes!
Vissza szeretné állítani a fájljait, és megőrizni privát jellegét?
Írjon a kamikizu@onionmail.org e-mail címre
Fenntartott email: kamikizu@keemail.me
Személyi azonosítód: -
FONTOS
- Ne nevezze át a titkosított fájlokat.
- Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
- Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'
