KUZA Ransomware

KUZA Ransomware yra grėsminga grėsmė. „KUZA Ransomware“ užšifruoja aukų failus ir prie jų prideda „.Ripa“ plėtinį, kartais taip pat prideda kibernetinių nusikaltėlių el. pašto adresus. Užsikrėtus, KUZA Ransomware aukoms pateikia išpirkos raštelį pavadinimu „#Read-for-recovery.txt“, reikalaudama sumokėti už iššifravimą. KUZA Ransomware priklauso liūdnai pagarsėjusiai Proton Ransomware šeimai.

Pagrindinės KUZA Ransomware savybės:

1. Failų šifravimas: KUZA užšifruoja failus ir prideda prie jų plėtinį „.Ripa“ kartu su kibernetinių nusikaltėlių el. pašto adresu susisiekti.
2. Išpirkos pranešimas: aukos gauna išpirkos pranešimą pavadinimu „#Read-for-recovery.txt“, kad būtų galima susisiekti dėl mokėjimo ir iššifravimo.
3. Kontaktinė informacija: Kibernetiniai nusikaltėliai bendravimui pateikia du el. pašto adresus: amir206amiri2065sa@gmail.com ir amir206amiri2065sa@tutamail.com.
4. Infekcijos vektoriai: KUZA Ransomware gali prasiskverbti į kompiuterius per apgaulingus skelbimus, torrent svetaines arba užkrėstus el. pašto priedus, kuriuose yra makrokomandų.

Apsauga nuo KUZA Ransomware:

Norėdami apsisaugoti nuo KUZA ir panašių išpirkos programų grėsmių:

• Būkite atsargūs su el. pašto priedais: venkite atidaryti įtartinų priedų, ypač iš nežinomų siuntėjų.
• Būkite atsargūs dėl torrentų ir skelbimų: neatsisiųskite programinės įrangos arba nespustelėkite skelbimų iš nepatikimų šaltinių.
• Įdiekite saugos programinę įrangą: įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir atnaujinkite ją, kad aptiktumėte išpirkos reikalaujančių programų atakas ir išvengtumėte jų.

KUZA Ransomware pabrėžia esminį veiksmingų kibernetinio saugumo priemonių poreikį, siekiant sumažinti duomenų praradimo ir finansinės žalos riziką.

Išpirkos žinutė, kurią gaus KUZA Ransomware aukos, yra tokia:

'~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'