Kamikizu ransomware

Il Kamikizu Ransomware è una minaccia progettata per bloccare i dati delle vittime mirate. Tali strumenti malware vengono spesso utilizzati come un modo per estorcere denaro a singoli utenti o entità aziendali bloccando file importanti tramite un processo di crittografia non decifrabile. I criminali informatici sosterranno che l'unico metodo per ripristinare i file interessati è che le vittime paghino un riscatto e ricevano in cambio le chiavi di decrittazione o gli strumenti software necessari. Tuttavia, non ci sono garanzie che tutti i file verranno ripristinati con successo o che i criminali informatici non prenderanno semplicemente i soldi e scompariranno.

Il Kamikizu Ransomware, in particolare, è una variante del malware ZEPPELIN precedentemente identificato. Come parte delle azioni invasive, la minaccia prenderà i nomi originali dei file presi di mira e vi aggiungerà ".kizu", seguito da una stringa ID specifica. Il messaggio di richiesta di riscatto degli operatori della minaccia viene rilasciato sui sistemi violati come file di testo chiamato '!!! TUTTI I TUOI FILE SONO CRITTOGRAFATI !!!.TXT.'

La lettura della richiesta di riscatto rivela che i criminali informatici che diffondono Kamikizu Ransomware operano una doppia operazione di estorsione. Prima di bloccare i dati delle loro vittime, gli hacker esfiltrano file importanti e li archiviano su un server sotto il loro controllo. Se la vittima si rifiuta di pagare il riscatto richiesto, gli attori della minaccia minacciano di rendere pubbliche le informazioni raccolte pubblicandole su un sito web dedicato alla fuga di notizie.

Le vittime di Kamikizu Ransomware possono tentare di contattare gli hacker inviando messaggi ai due indirizzi e-mail forniti nella nota. L'e-mail principale sembra essere "kamikizu@onionmail.org" mentre "kamikizu@keemail.me" funge da opzione di backup. Un singolo file crittografato può essere allegato al messaggio e presumibilmente verrà sbloccato gratuitamente dagli aggressori.

Il testo completo della richiesta di riscatto è:

'Kamikizu ransomware.

I TUOI DATI SONO STATI RUBATI E CRITTOGRAFICI

Non sei in grado di decifrarlo da solo!
L'unico metodo per recuperare i tuoi dati è acquistare il nostro esclusivo decryptor.
Solo noi possiamo darti questo e solo noi possiamo recuperare i tuoi file.

SE NON RISPONDI IN TEMPO, TUTTI I DATI RUBATI VERRANNO PUBBLICATI SUL NOSTRO SITO TOR

Per essere sicuro che abbiamo il decryptor e funzioni, puoi inviare un'e-mail: kamikizu@onionmail.org e decifrare un file gratuitamente.
Ma questo file non dovrebbe essere di valore!

Vuoi ripristinare i tuoi file e mantenerli privati?
Scrivi a e-mail: kamikizu@onionmail.org
Email riservata: kamikizu@keemail.me

Il tuo ID personale: -

IMPORTANTE

• Non rinominare i file crittografati.
• Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
• La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'