Kizu Ransomware
A Kizu malware fenyegetés mélyreható elemzése véglegesen ransomware-nek minősítette. Mint minden ransomware változat, a Kizu is úgy működik, hogy titkosítja a megcélzott eszközökön tárolt fájlokat, így elérhetetlenné teszi azokat a felhasználók számára. Ezenkívül a Kizu a „.kizu” kiterjesztést alkalmazza a titkosított fájlok eredeti fájlnevéhez. Például, ha egy fájl eredeti neve „1.jpg” volt, miután a Kizu titkosította, átnevezné „1.jpg.kizu”-ra. Ez a viselkedés határozottan a ransomware kategóriába sorolja a Kizu-t, és megalapozza pusztító képességeit.
A Kizu a hírhedt STOP/Djvu malware család része. Amint a rosszindulatú program megfertőz egy rendszert, minden titkosított fájlokat tartalmazó könyvtárba bedob egy „_readme.txt” nevű váltságdíjat. Ez a váltságdíj-jegyzet arra szolgál, hogy értesítse az áldozatokat, hogy fájljaik titkosításra kerültek, és felvázolja a visszafejtő kulcs megszerzésének feltételeit. A Kizu mögött álló támadók váltságdíjat követelnek az áldozatoktól a zárolt fájlokhoz való hozzáférés visszaállításáért cserébe.
Fontos szem előtt tartani, hogy a STOP/Djvu Ransomware családot gyakran más rosszindulatú programtörzsekkel együtt terjesztik. Ezen további fenyegetések közé tartoznak az olyan információlopók, mint a RedLine és a Vida r, amelyek arról ismertek, hogy képesek érzékeny adatokat ellopni a feltört rendszerekről. Ennek eredményeként a Kizu Ransomware áldozatai nemcsak fájljaikat tartják túszként; adatlopás áldozatává is válhattak, ami további biztonsági megsértésekhez és személyes adatok nyilvánosságához vezethet.
A Kizu Ransomware zárolja a fájlokat, és váltságdíj fizetését követeli
A Kizu Ransomware által hagyott váltságdíj-cédula egyértelművé teszi, hogy az áldozat fájljai titkosítva vannak, és csak váltságdíj fizetésével lehet visszaállítani. Pontosabban, a támadók 980 dollár kifizetését követelik. A megjegyzésben azonban szerepel egy korlátozott idejű ajánlat: ha az áldozatok a titkosítást követő 72 órán belül felveszik a kapcsolatot a támadókkal, 50% kedvezményt kapnak, így az ár 490 dollárra csökken. A váltságdíjról szóló feljegyzés nyomatékosan hangsúlyozza, hogy a fájl helyreállítása a váltságdíj kifizetése nélkül lehetetlen marad.
Képességük demonstrálására a fenyegetettség szereplője felajánlja egyetlen fájl ingyenes visszafejtését. Ez valószínűleg annak bizonyítására szolgál, hogy valóban rendelkeznek a titkosított fájlok feloldásához szükséges eszközökkel. A váltságdíjról szóló értesítésben két e-mail cím található, a „support@freshmail.top” és a „datarestorehelp@airmail.cc”, amelyeken keresztül az áldozat kapcsolatba léphet a támadókkal, és kezdeményezheti a tárgyalási folyamatot.
Kulcsfontosságú kiemelni, hogy a ransomware-fenyegetések szereplői által követelt váltságdíj kifizetése erősen nem ajánlott, mivel nincs garancia arra, hogy a támadók betartják ígéreteiket és megadják a visszafejtő kulcsot. Számos olyan eset volt, amikor az áldozatok kifizették a váltságdíjat, de nem kapták meg a fájljaik visszaállításához szükséges eszközöket.
Ezenkívül rendkívül fontos, hogy azonnali lépéseket tegyünk a zsarolóprogramok eltávolítására az érintett rendszerekről. Ennek elmulasztása további adatvesztéshez vezethet, mivel a ransomware folytathatja a fájlok titkosítását, és átterjedhet más számítógépekre is, amelyek ugyanahhoz a helyi hálózathoz csatlakoznak.
Tegyen óvintézkedéseket a Ransomware-fenyegetések ellen
Az eszközök és adatok ransomware fenyegetések elleni védelme proaktív és többrétegű megközelítést igényel. Íme néhány olyan biztonsági intézkedés, amelyek a felhasználók rendelkezésére állnak, amelyek segíthetik rendszereik védelmét:
- Tartsa naprakészen a szoftvert : Rendszeresen frissítse eszköze operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak javításokat a zsarolóvírusok és más rosszindulatú programok által kihasználható sebezhetőségek javítására.
- Kártevő-elhárító szoftver telepítése : Használjon jó hírű kártevőirtó megoldásokat a ransomware fertőzések észlelésére és megelőzésére. Az optimális védelem biztosítása érdekében tartsa naprakészen a szoftverdefiníciókat.
- Tűzfal engedélyezése : Engedélyezze a beépített tűzfalat az eszközökön, mivel az akadályként működik a hálózat és a potenciális fenyegetések között, csökkentve a rosszindulatú programok beszivárgásának esélyét.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Kerülje az e-mail mellékletek megnyitását, illetve az ismeretlen vagy gyanús feladóktól származó hivatkozásokra való kattintást. A zsarolóprogramokat gyakran adathalász e-maileken keresztül juttatják el.
- Rendszeresen készítsen biztonsági másolatot adatairól : Készítsen és tartson rendszeres biztonsági másolatot fontos fájljairól külső meghajtón vagy biztonságos felhőalapú tárolási szolgáltatáson. Így még akkor is, ha fájljait ransomware titkosítja, visszaállíthatja őket egy biztonságos biztonsági mentési forrásból.
- Makróbiztonság engedélyezése : Állítsa be az irodai alkalmazásait (pl. Microsoft Office) úgy, hogy blokkolja a makrók automatikus futtatását. Sok zsarolóvírus-törzs rosszindulatú makrókat használ a rendszerek megfertőzésére.
- Felhasználók oktatása : Ismerje meg magát és más felhasználókat a zsarolóvírus-fenyegetésekről, a biztonságos online gyakorlatokról és a lehetséges támadásokkal szembeni éberség fontosságáról.
Ezen biztonsági intézkedések elfogadásával és a kiberbiztonsággal kapcsolatos proaktív hozzáállással a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware-fenyegetések áldozatává váljanak, és megóvják eszközeiket és értékes adataikat.
A Kizu Ransomware áldozatainak a következő váltságdíj-jegyzet marad:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lOjoPPuBzw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'