Kizu Ransomware
Padziļināta Kizu ļaunprātīgas programmatūras draudu analīze ir galīgi klasificējusi to kā izspiedējprogrammatūru. Tāpat kā visi izpirkuma programmatūras varianti, Kizu darbojas, šifrējot failus, kas tiek glabāti mērķa ierīcēs, padarot tos lietotājiem nepieejamus. Turklāt Kizu izmanto paplašinājumu ".kizu" šifrēto failu oriģinālajiem failu nosaukumiem. Piemēram, ja failam sākotnēji tika dots nosaukums “1.jpg”, pēc Kizu šifrēšanas tas tiks pārdēvēts par “1.jpg.kizu”. Šāda rīcība stingri ierindo Kizu izspiedējvīrusu kategorijā un nosaka tās postošās spējas.
Kizu ir arī daļa no bēdīgi slavenās STOP/Djvu ļaunprātīgas programmatūras saimes. Kad ļaunprogrammatūra inficē sistēmu, tā katrā direktorijā, kurā ir šifrēti faili, ievieto izpirkuma piezīmi ar nosaukumu “_readme.txt”. Šī izpirkuma piezīme kalpo, lai informētu upurus, ka viņu faili ir šifrēti, un tajā ir izklāstīti nosacījumi atšifrēšanas atslēgas iegūšanai. Uzbrucēji aiz Kizu pieprasa no upuriem izpirkuma maksu apmaiņā pret piekļuves atjaunošanu bloķētajiem failiem.
Ir svarīgi paturēt prātā, ka STOP/Djvu Ransomware saime bieži tiek izplatīta kopā ar citiem ļaunprātīgas programmatūras celmiem. Starp šiem papildu draudiem ir informācijas zagļi, piemēram, RedLine un Vida r, kas ir pazīstami ar savu spēju izzagt sensitīvus datus no apdraudētām sistēmām. Tā rezultātā Kizu Ransomware upuriem var tikt turēti ķīlnieki ne tikai faili; viņi var būt arī kļuvuši par datu zādzības upuriem, kas, iespējams, var izraisīt turpmākus drošības pārkāpumus un personas informācijas atklāšanu.
Kizu Ransomware bloķē failus un pieprasa samaksāt izpirkuma maksu
Kizu Ransomware atstātajā izpirkuma naudas vēstulē skaidri norādīts, ka upura faili ir šifrēti un tos var atjaunot, tikai samaksājot izpirkuma maksu. Precīzāk, uzbrucēji pieprasa samaksāt 980 USD. Tomēr piezīmē ir minēts ierobežota laika piedāvājums: ja upuri sazināsies ar uzbrucējiem 72 stundu laikā pēc šifrēšanas, viņi saņems 50% atlaidi, samazinot cenu līdz 490 USD. Izpirkuma vēstulē stingri uzsvērts, ka failu atjaunošana bez izpirkuma maksas veikšanas paliks neiespējama.
Lai demonstrētu savas spējas, draudu aktieris piedāvā bez maksas atšifrēt vienu failu. Tas, visticamāk, tiek darīts, lai pierādītu, ka viņiem patiešām ir līdzekļi šifrēto failu atbloķēšanai. Izpirkuma piezīmē ir norādītas divas e-pasta adreses — “support@freshmail.top” un “datarestorehelp@airmail.cc”, ar kuru palīdzību upuris var nodibināt kontaktu ar uzbrucējiem un uzsākt sarunu procesu.
Ir ļoti svarīgi uzsvērt, ka nav ieteicams maksāt izpirkuma maksu, ko pieprasa izpirkuma programmatūras draudu dalībnieki, jo nav garantijas, ka uzbrucēji pildīs savus solījumus un nodrošinās atšifrēšanas atslēgu. Ir bijuši daudzi gadījumi, kad upuri samaksāja izpirkuma maksu, bet nesaņēma nepieciešamos rīkus failu atjaunošanai.
Turklāt ir ārkārtīgi svarīgi nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no ietekmētajām sistēmām. Ja tas netiek darīts, var tikt zaudēti papildu dati, jo izspiedējvīrusa programmatūra var turpināt šifrēt failus un pat izplatīties uz citiem datoriem, kas savienoti ar to pašu lokālo tīklu.
Veiciet piesardzības pasākumus pret Ransomware draudiem
Ierīču un datu aizsardzībai pret izspiedējvīrusu draudiem ir nepieciešama proaktīva un daudzslāņu pieeja. Tālāk ir norādīti daži lietotājiem pieejamie drošības pasākumi, kas var palīdzēt aizsargāt viņu sistēmas.
- Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības programmatūru savās ierīcēs. Programmatūras atjauninājumos bieži ir iekļauti ielāpi, lai novērstu ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra un cita ļaunprātīga programmatūra.
- Instalējiet programmatūru pret ļaunprātīgu programmatūru : izmantojiet cienījamus pretļaunprātīgos programmatūras risinājumus, lai atklātu un novērstu izspiedējvīrusu infekcijas. Atjauniniet programmatūras definīcijas, lai nodrošinātu optimālu aizsardzību.
- Iespējot ugunsmūri : iespējojiet iebūvēto ugunsmūri savās ierīcēs, jo tas darbojas kā barjera starp jūsu tīklu un iespējamiem draudiem, samazinot ļaunprātīgas programmatūras infiltrācijas iespējas.
- Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : neatveriet e-pasta pielikumus vai neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem sūtītājiem. Ransomware bieži tiek piegādāta, izmantojot pikšķerēšanas e-pastus.
- Regulāri dublējiet savus datus : izveidojiet un uzturiet regulāras svarīgo failu dublējumkopijas ārējā diskdzinī vai drošā mākoņkrātuves pakalpojumā. Tādā veidā, pat ja jūsu failus šifrē izspiedējprogrammatūra, varat tos atjaunot no droša rezerves avota.
- Iespējot makro drošību : konfigurējiet savas biroja lietojumprogrammas (piemēram, Microsoft Office), lai bloķētu makro automātisku darbību. Daudzi ransomware celmi izmanto ļaunprātīgus makro, lai inficētu sistēmas.
- Lietotāju izglītošana : izglītojiet sevi un citus lietotājus par izspiedējvīrusu draudiem, drošu tiešsaistes praksi un to, cik svarīgi ir saglabāt modrību pret iespējamiem uzbrukumiem.
Pieņemot šos drošības pasākumus un saglabājot proaktīvu nostāju pret kiberdrošību, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusa draudiem un aizsargāt savas ierīces un vērtīgos datus.
Kizu Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-lOjoPPuBzw
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
