Kizu ransomware

Un'analisi approfondita della minaccia malware Kizu lo ha definitivamente classificato come ransomware. Come con tutte le varianti di ransomware, Kizu funziona crittografando i file archiviati sui dispositivi mirati, rendendoli inaccessibili agli utenti. Inoltre, Kizu utilizza l'aggiunta dell'estensione ".kizu" ai nomi file originali dei file crittografati. Ad esempio, se un file era stato originariamente chiamato "1.jpg", dopo essere stato crittografato da Kizu, sarebbe stato rinominato in "1.jpg.kizu". Questo comportamento colloca saldamente Kizu nella categoria dei ransomware e ne stabilisce le capacità distruttive.

Kizu fa anche parte della famigerata famiglia di malware STOP/Djvu. Una volta che il malware ha infettato un sistema, rilascia una richiesta di riscatto denominata "_readme.txt" in ogni directory contenente file crittografati. Questa nota di riscatto serve a notificare alle vittime che i loro file sono stati crittografati e delinea le condizioni per ottenere la chiave di decrittazione. Gli aggressori dietro Kizu chiedono un riscatto alle vittime in cambio del ripristino dell'accesso ai file bloccati.

È essenziale tenere presente che la famiglia STOP/Djvu Ransomware viene spesso distribuita insieme ad altri ceppi di malware. Tra queste minacce aggiuntive ci sono ladri di informazioni come RedLine e Vida r, noti per la loro capacità di rubare dati sensibili da sistemi compromessi. Di conseguenza, le vittime di Kizu Ransomware potrebbero avere più dei loro file tenuti in ostaggio; potrebbero anche essere stati vittime di furto di dati, che potrebbe portare a ulteriori violazioni della sicurezza e all'esposizione delle informazioni personali.

Il ransomware Kizu blocca i file e richiede il pagamento di un riscatto

La richiesta di riscatto lasciata da Kizu Ransomware chiarisce che i file della vittima sono stati crittografati e possono essere ripristinati solo pagando un riscatto. Più specificamente, gli aggressori chiedono di essere pagati la somma di $ 980. Tuttavia, nella nota è menzionata un'offerta a tempo limitato: se le vittime contattano gli aggressori entro 72 ore dalla crittografia, riceveranno uno sconto del 50%, riducendo il prezzo a 490 dollari. La nota di riscatto sottolinea con forza che il ripristino dei file rimarrà impossibile senza effettuare il pagamento del riscatto.

A dimostrazione delle loro capacità, l'autore della minaccia si offre di decrittografare un singolo file gratuitamente. Questo è probabilmente fatto per dimostrare che possiedono effettivamente i mezzi per sbloccare i file crittografati. La nota di riscatto fornisce due indirizzi e-mail, "support@freshmail.top" e "datarestorehelp@airmail.cc", attraverso i quali la vittima può stabilire un contatto con gli aggressori e avviare il processo di negoziazione.

È fondamentale sottolineare che il pagamento del riscatto richiesto dagli attori delle minacce ransomware è fortemente sconsigliato, in quanto non vi è alcuna garanzia che gli aggressori manterranno le loro promesse e forniranno la chiave di decrittazione. Ci sono stati numerosi casi in cui le vittime hanno pagato il riscatto ma non hanno ricevuto gli strumenti necessari per ripristinare i propri file.

Inoltre, è della massima importanza agire immediatamente per rimuovere il ransomware dai sistemi interessati. In caso contrario, potrebbe verificarsi un'ulteriore perdita di dati, poiché il ransomware può continuare a crittografare i file e persino diffondersi ad altri computer connessi alla stessa rete locale.

Prendere misure precauzionali contro le minacce ransomware

La protezione di dispositivi e dati dalle minacce ransomware richiede un approccio proattivo e multilivello. Ecco alcune misure di sicurezza disponibili per gli utenti che possono aiutare a salvaguardare i loro sistemi:

• Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo, le applicazioni e il software di sicurezza sui tuoi dispositivi. Gli aggiornamenti software spesso includono patch per correggere le vulnerabilità che potrebbero essere sfruttate da ransomware e altri malware.
• Installa software anti-malware : utilizza soluzioni anti-malware affidabili per rilevare e prevenire le infezioni da ransomware. Mantieni aggiornate le definizioni del software per garantire una protezione ottimale.
• Abilita firewall : abilita il firewall integrato sui tuoi dispositivi, poiché funge da barriera tra la tua rete e potenziali minacce, riducendo le possibilità di infiltrazione di malware.
• Prestare attenzione agli allegati e ai collegamenti e-mail : evitare di aprire allegati e-mail o fare clic su collegamenti da mittenti sconosciuti o sospetti. Il ransomware viene spesso inviato tramite e-mail di phishing.
• Esegui regolarmente il backup dei dati : crea e mantieni backup regolari dei tuoi file importanti su un'unità esterna o un servizio di archiviazione cloud sicuro. In questo modo, anche se i tuoi file vengono crittografati dal ransomware, puoi ripristinarli da una fonte di backup sicura.
• Abilita sicurezza macro : configura le tue applicazioni per ufficio (ad es. Microsoft Office) per bloccare l'esecuzione automatica delle macro. Molti ceppi di ransomware utilizzano macro dannose per infettare i sistemi.
• Educare gli utenti : istruisci te stesso e gli altri utenti sulle minacce ransomware, sulle pratiche online sicure e sull'importanza di rimanere vigili contro potenziali attacchi.

Adottando queste misure di sicurezza e mantenendo una posizione proattiva nei confronti della sicurezza informatica, gli utenti possono ridurre significativamente il rischio di cadere vittime di minacce ransomware e proteggere i propri dispositivi e dati preziosi.

Alle vittime di Kizu Ransomware viene lasciata la seguente nota di riscatto:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-lOjoPPuBzw
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'