Kelių licencijų nuolaidos
Threat Database Ransomware Kizu Ransomware

Kizu Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikus išsamią Kizu kenkėjiškų programų grėsmės analizę, ji galutinai klasifikuojama kaip išpirkos reikalaujančios programos. Kaip ir visi išpirkos reikalaujančių programų variantai, „Kizu“ veikia šifruodama failus, saugomus tiksliniuose įrenginiuose, todėl vartotojams jie tampa neprieinami. Be to, Kizu prie originalių užšifruotų failų failų pavadinimų prideda plėtinį „.kizu“. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, po to, kai jį užšifravo Kizu, jis bus pervardytas į „1.jpg.kizu“. Toks elgesys tvirtai priskiria Kizu į išpirkos reikalaujančių programų kategoriją ir nustato jos destruktyvius gebėjimus.

Kizu taip pat yra liūdnai pagarsėjusios STOP/Djvu kenkėjiškų programų šeimos dalis. Kai kenkėjiška programa užkrečia sistemą, ji įmeta išpirkos raštelį pavadinimu „_readme.txt“ į kiekvieną katalogą, kuriame yra užšifruoti failai. Šis išpirkos raštas skirtas pranešti aukoms, kad jų failai buvo užšifruoti, ir aprašomos iššifravimo rakto gavimo sąlygos. Kizu užpuolikai reikalauja iš aukų sumokėti išpirką mainais už prieigos prie užrakintų failų atkūrimą.

Būtina nepamiršti, kad STOP/Djvu Ransomware šeima dažnai platinama kartu su kitų kenkėjiškų programų atmainomis. Tarp šių papildomų grėsmių yra informacijos vagystės, tokios kaip „RedLine“ ir „Vida r“, kurios žinomos dėl savo sugebėjimo pavogti neskelbtinus duomenis iš pažeistų sistemų. Dėl to Kizu Ransomware aukos gali turėti ne tik savo failus įkaitais; jie taip pat galėjo tapti duomenų vagystės aukomis, o tai gali sukelti tolesnius saugumo pažeidimus ir atskleisti asmeninę informaciją.

Kizu Ransomware užrakina failus ir reikalauja sumokėti išpirką

Kizu Ransomware paliktame išpirkos raštelyje aiškiai nurodyta, kad aukos failai buvo užšifruoti ir juos atkurti galima tik sumokėjus išpirką. Tiksliau, užpuolikai reikalauja sumokėti 980 USD sumą. Tačiau pastaboje minimas riboto laiko pasiūlymas: jei aukos susisieks su užpuolikais per 72 valandas nuo šifravimo, jiems bus taikoma 50% nuolaida, sumažinant kainą iki 490 USD. Išpirkos rašte primygtinai pabrėžiama, kad failo atkūrimas išliks neįmanomas nesumokėjus išpirkos.

Įrodydamas savo galimybes, grėsmės veikėjas siūlo nemokamai iššifruoti vieną failą. Tikėtina, kad tai daroma siekiant įrodyti, kad jie tikrai turi priemonių atrakinti užšifruotus failus. Išpirkos rašte pateikti du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc, per kuriuos auka gali užmegzti ryšį su užpuolikais ir pradėti derybų procesą.

Labai svarbu pabrėžti, kad labai nerekomenduojama mokėti išpirkos, kurios reikalauja išpirkos programų grėsmės veikėjai, nes nėra garantijos, kad užpuolikai laikysis savo pažadų ir pateiks iššifravimo raktą. Buvo daug atvejų, kai aukos sumokėjo išpirką, bet negavo reikalingų įrankių failams atkurti.

Be to, labai svarbu nedelsiant imtis veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų sistemų. To nepadarius galima papildomai prarasti duomenis, nes išpirkos reikalaujančios programos gali toliau šifruoti failus ir netgi išplisti į kitus kompiuterius, prijungtus prie to paties vietinio tinklo.

Imkitės atsargumo priemonių, kad išvengtumėte „ransomware“ grėsmių

Norint apsaugoti įrenginius ir duomenis nuo ransomware grėsmių, reikalingas aktyvus ir daugiasluoksnis požiūris. Štai keletas naudotojams prieinamų saugos priemonių, kurios gali padėti apsaugoti jų sistemas:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite savo įrenginių operacinę sistemą, programas ir saugos programinę įrangą. Į programinės įrangos naujinimus dažnai įtraukiami pataisymai, skirti pašalinti pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos ir kitos kenkėjiškos programos.
  • Įdiekite programinę įrangą nuo kenkėjiškų programų : naudokite patikimus kovos su kenkėjiškomis programomis sprendimus, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų. Atnaujinkite programinės įrangos apibrėžimus, kad užtikrintumėte optimalią apsaugą.
  • Įgalinti ugniasienę : įgalinkite savo įrenginiuose integruotą užkardą, nes ji veikia kaip kliūtis tarp jūsų tinklo ir galimų grėsmių ir sumažina kenkėjiškų programų įsiskverbimo tikimybę.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : Venkite atidaryti el. laiškų priedų arba spustelėti nuorodas iš nežinomų ar įtartinų siuntėjų. Išpirkos reikalaujančios programos dažnai pristatomos per sukčiavimo el. laiškus.
  • Reguliariai kurkite atsargines duomenų kopijas : kurkite ir tvarkykite reguliarias svarbių failų atsargines kopijas išoriniame diske arba saugioje debesies saugyklos paslaugoje. Tokiu būdu, net jei jūsų failus užšifruoja išpirkos reikalaujančios programos, galite juos atkurti iš saugaus atsarginės kopijos šaltinio.
  • Įgalinti makrokomandų apsaugą : sukonfigūruokite savo biuro programas (pvz., „Microsoft Office“), kad blokuotų automatinį makrokomandų paleidimą. Daugelis išpirkos reikalaujančių programų sistemoms užkrėsti naudoja kenkėjiškas makrokomandas.
  • Naudotojų mokymas : mokykite save ir kitus vartotojus apie išpirkos reikalaujančias programas, saugią internetinę praktiką ir apie tai, kaip svarbu išlikti budriems prieš galimas atakas.

Taikydami šias saugumo priemones ir laikydami aktyvią poziciją kibernetinio saugumo atžvilgiu, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų grėsmių aukomis ir apsaugoti savo įrenginius bei vertingus duomenis.

Kizu Ransomware aukoms paliekamas toks išpirkos raštas:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-lOjoPPuBzw
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...