키즈 랜섬웨어

Kizu 맬웨어 위협에 대한 심층 분석 결과 이를 랜섬웨어로 확실히 분류했습니다. 모든 랜섬웨어 변종과 마찬가지로 Kizu는 대상 장치에 저장된 파일을 암호화하여 사용자가 액세스할 수 없도록 만듭니다. 또한 Kizu는 암호화된 파일의 원래 파일 이름에 '.kizu' 확장자를 추가합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 Kizu에서 암호화한 후 '1.jpg.kizu'로 이름이 변경됩니다. 이 행동은 Kizu를 랜섬웨어 범주에 확고히 배치하고 파괴적인 능력을 확립합니다.

Kizu는 또한 악명 높은 STOP/Djvu 맬웨어 제품군의 일부입니다. 악성코드가 시스템을 감염시키면 암호화된 파일이 포함된 각 디렉토리에 '_readme.txt'라는 랜섬노트를 드롭합니다. 이 랜섬 노트는 피해자에게 파일이 암호화되었음을 알리고 암호 해독 키를 얻기 위한 조건을 설명합니다. Kizu 배후의 공격자는 잠긴 파일에 대한 액세스를 복원하는 대가로 피해자에게 몸값 지불을 요구합니다.

STOP/Djvu Ransomware 제품군은 종종 다른 맬웨어 변종과 함께 배포된다는 점을 명심해야 합니다. 이러한 추가 위협 중에는 손상된 시스템에서 중요한 데이터를 훔치는 능력으로 알려진 RedLine 및 Vida r과 같은 정보 도용자가 있습니다. 결과적으로 Kizu 랜섬웨어의 피해자는 인질로 잡힌 파일 이상을 가질 수 있습니다. 또한 데이터 절도의 피해자가 되어 잠재적으로 추가 보안 위반 및 개인 정보 노출로 이어질 수 있습니다.

파일을 잠그고 몸값을 요구하는 Kizu 랜섬웨어

Kizu 랜섬웨어가 남긴 랜섬 노트는 피해자의 파일이 암호화되었으며 랜섬을 지불해야만 복원할 수 있음을 분명히 합니다. 보다 구체적으로, 공격자는 $980의 총액을 지불할 것을 요구합니다. 그러나 메모에 언급된 기간 한정 제안이 있습니다. 피해자가 암호화 후 72시간 이내에 공격자에게 연락하면 50% 할인을 받아 가격을 $490로 낮춥니다. 랜섬 노트는 몸값을 지불하지 않으면 파일 복원이 불가능하다는 점을 강력하게 강조합니다.

그들의 능력을 보여주기 위해 공격자는 단일 파일을 무료로 해독할 것을 제안합니다. 이는 그들이 실제로 암호화된 파일의 잠금을 해제할 수 있는 수단을 소유하고 있음을 증명하기 위해 수행될 가능성이 높습니다. 랜섬노트는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공하며, 이를 통해 피해자는 공격자와 연락을 취하고 협상 프로세스를 시작할 수 있습니다.

공격자가 약속을 지키고 암호 해독 키를 제공할 것이라는 보장이 없기 때문에 랜섬웨어 위협 행위자가 요구하는 몸값을 지불하는 것은 강력히 권장하지 않는다는 점을 강조하는 것이 중요합니다. 피해자가 몸값을 지불했지만 파일을 복원하는 데 필요한 도구를 받지 못한 사례가 많이 있습니다.

또한 영향을 받는 시스템에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 가장 중요합니다. 그렇게 하지 않으면 랜섬웨어가 계속해서 파일을 암호화하고 동일한 로컬 네트워크에 연결된 다른 컴퓨터로 확산될 수 있으므로 추가 데이터 손실이 발생할 수 있습니다.

랜섬웨어 위협에 대한 예방 조치를 취하십시오

랜섬웨어 위협으로부터 장치와 데이터를 보호하려면 선제적이고 다층적인 접근 방식이 필요합니다. 다음은 시스템을 보호하는 데 도움이 되는 사용자가 사용할 수 있는 몇 가지 보안 조치입니다.

• 소프트웨어를 최신 상태로 유지 : 장치의 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 종종 랜섬웨어 및 기타 맬웨어에 의해 악용될 수 있는 취약성을 수정하는 패치가 포함됩니다.
• 맬웨어 방지 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 솔루션을 사용하여 랜섬웨어 감염을 감지하고 방지합니다. 최적의 보호를 위해 소프트웨어 정의를 최신 상태로 유지하십시오.
• 방화벽 활성화 : 네트워크와 잠재적인 위협 사이의 장벽 역할을 하여 맬웨어 침투 가능성을 줄이기 때문에 장치에 내장된 방화벽을 활성화합니다.
• 이메일 첨부 파일 및 링크에 주의 : 알 수 없거나 의심스러운 발신자가 보낸 이메일 첨부 파일을 열거나 링크를 클릭하지 마십시오. 랜섬웨어는 종종 피싱 이메일을 통해 전달됩니다.
• 정기적으로 데이터 백업 : 외부 드라이브 또는 안전한 클라우드 스토리지 서비스에 중요한 파일의 정기적인 백업을 만들고 유지합니다. 이렇게 하면 파일이 랜섬웨어에 의해 암호화되더라도 안전한 백업 소스에서 복원할 수 있습니다.
• 매크로 보안 활성화 : 매크로가 자동으로 실행되는 것을 차단하도록 사무실 응용 프로그램(예: Microsoft Office)을 구성합니다. 많은 랜섬웨어 변종은 악성 매크로를 사용하여 시스템을 감염시킵니다.
• 사용자 교육 : 자신과 다른 사용자에게 랜섬웨어 위협, 안전한 온라인 관행, 잠재적인 공격에 대한 경계 유지의 중요성에 대해 교육합니다.

이러한 보안 조치를 채택하고 사이버 보안에 대한 선제적 입장을 유지함으로써 사용자는 랜섬웨어 위협의 피해자가 될 위험을 크게 줄이고 장치와 귀중한 데이터를 보호할 수 있습니다.

Kizu 랜섬웨어의 피해자에게는 다음과 같은 랜섬 노트가 남습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-lOjoPPuBzw
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'