Kizu Ransomware

A Kizu malware fenyegetés mélyreható elemzése véglegesen ransomware-nek minősítette. Mint minden ransomware változat, a Kizu is úgy működik, hogy titkosítja a megcélzott eszközökön tárolt fájlokat, így elérhetetlenné teszi azokat a felhasználók számára. Ezenkívül a Kizu a „.kizu” kiterjesztést alkalmazza a titkosított fájlok eredeti fájlnevéhez. Például, ha egy fájl eredeti neve „1.jpg” volt, miután a Kizu titkosította, átnevezné „1.jpg.kizu”-ra. Ez a viselkedés határozottan a ransomware kategóriába sorolja a Kizu-t, és megalapozza pusztító képességeit.

A Kizu a hírhedt STOP/Djvu malware család része. Amint a rosszindulatú program megfertőz egy rendszert, minden titkosított fájlokat tartalmazó könyvtárba bedob egy „_readme.txt” nevű váltságdíjat. Ez a váltságdíj-jegyzet arra szolgál, hogy értesítse az áldozatokat, hogy fájljaik titkosításra kerültek, és felvázolja a visszafejtő kulcs megszerzésének feltételeit. A Kizu mögött álló támadók váltságdíjat követelnek az áldozatoktól a zárolt fájlokhoz való hozzáférés visszaállításáért cserébe.

Fontos szem előtt tartani, hogy a STOP/Djvu Ransomware családot gyakran más rosszindulatú programtörzsekkel együtt terjesztik. Ezen további fenyegetések közé tartoznak az olyan információlopók, mint a RedLine és a Vida r, amelyek arról ismertek, hogy képesek érzékeny adatokat ellopni a feltört rendszerekről. Ennek eredményeként a Kizu Ransomware áldozatai nemcsak fájljaikat tartják túszként; adatlopás áldozatává is válhattak, ami további biztonsági megsértésekhez és személyes adatok nyilvánosságához vezethet.

A Kizu Ransomware zárolja a fájlokat, és váltságdíj fizetését követeli

A Kizu Ransomware által hagyott váltságdíj-cédula egyértelművé teszi, hogy az áldozat fájljai titkosítva vannak, és csak váltságdíj fizetésével lehet visszaállítani. Pontosabban, a támadók 980 dollár kifizetését követelik. A megjegyzésben azonban szerepel egy korlátozott idejű ajánlat: ha az áldozatok a titkosítást követő 72 órán belül felveszik a kapcsolatot a támadókkal, 50% kedvezményt kapnak, így az ár 490 dollárra csökken. A váltságdíjról szóló feljegyzés nyomatékosan hangsúlyozza, hogy a fájl helyreállítása a váltságdíj kifizetése nélkül lehetetlen marad.

Képességük demonstrálására a fenyegetettség szereplője felajánlja egyetlen fájl ingyenes visszafejtését. Ez valószínűleg annak bizonyítására szolgál, hogy valóban rendelkeznek a titkosított fájlok feloldásához szükséges eszközökkel. A váltságdíjról szóló értesítésben két e-mail cím található, a „support@freshmail.top” és a „datarestorehelp@airmail.cc”, amelyeken keresztül az áldozat kapcsolatba léphet a támadókkal, és kezdeményezheti a tárgyalási folyamatot.

Kulcsfontosságú kiemelni, hogy a ransomware-fenyegetések szereplői által követelt váltságdíj kifizetése erősen nem ajánlott, mivel nincs garancia arra, hogy a támadók betartják ígéreteiket és megadják a visszafejtő kulcsot. Számos olyan eset volt, amikor az áldozatok kifizették a váltságdíjat, de nem kapták meg a fájljaik visszaállításához szükséges eszközöket.

Ezenkívül rendkívül fontos, hogy azonnali lépéseket tegyünk a zsarolóprogramok eltávolítására az érintett rendszerekről. Ennek elmulasztása további adatvesztéshez vezethet, mivel a ransomware folytathatja a fájlok titkosítását, és átterjedhet más számítógépekre is, amelyek ugyanahhoz a helyi hálózathoz csatlakoznak.

Tegyen óvintézkedéseket a Ransomware-fenyegetések ellen

Az eszközök és adatok ransomware fenyegetések elleni védelme proaktív és többrétegű megközelítést igényel. Íme néhány olyan biztonsági intézkedés, amelyek a felhasználók rendelkezésére állnak, amelyek segíthetik rendszereik védelmét:

• Tartsa naprakészen a szoftvert : Rendszeresen frissítse eszköze operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak javításokat a zsarolóvírusok és más rosszindulatú programok által kihasználható sebezhetőségek javítására.
• Kártevő-elhárító szoftver telepítése : Használjon jó hírű kártevőirtó megoldásokat a ransomware fertőzések észlelésére és megelőzésére. Az optimális védelem biztosítása érdekében tartsa naprakészen a szoftverdefiníciókat.
• Tűzfal engedélyezése : Engedélyezze a beépített tűzfalat az eszközökön, mivel az akadályként működik a hálózat és a potenciális fenyegetések között, csökkentve a rosszindulatú programok beszivárgásának esélyét.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Kerülje az e-mail mellékletek megnyitását, illetve az ismeretlen vagy gyanús feladóktól származó hivatkozásokra való kattintást. A zsarolóprogramokat gyakran adathalász e-maileken keresztül juttatják el.
• Rendszeresen készítsen biztonsági másolatot adatairól : Készítsen és tartson rendszeres biztonsági másolatot fontos fájljairól külső meghajtón vagy biztonságos felhőalapú tárolási szolgáltatáson. Így még akkor is, ha fájljait ransomware titkosítja, visszaállíthatja őket egy biztonságos biztonsági mentési forrásból.
• Makróbiztonság engedélyezése : Állítsa be az irodai alkalmazásait (pl. Microsoft Office) úgy, hogy blokkolja a makrók automatikus futtatását. Sok zsarolóvírus-törzs rosszindulatú makrókat használ a rendszerek megfertőzésére.
• Felhasználók oktatása : Ismerje meg magát és más felhasználókat a zsarolóvírus-fenyegetésekről, a biztonságos online gyakorlatokról és a lehetséges támadásokkal szembeni éberség fontosságáról.

Ezen biztonsági intézkedések elfogadásával és a kiberbiztonsággal kapcsolatos proaktív hozzáállással a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware-fenyegetések áldozatává váljanak, és megóvják eszközeiket és értékes adataikat.

A Kizu Ransomware áldozatainak a következő váltságdíj-jegyzet marad:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lOjoPPuBzw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'