Kizu Ransomware

Analisis mendalam tentang ancaman malware Kizu telah mengklasifikasikannya secara muktamad sebagai perisian tebusan. Seperti semua varian ransomware, Kizu beroperasi dengan menyulitkan fail yang disimpan pada peranti yang disasarkan, menjadikannya tidak boleh diakses oleh pengguna. Selain itu, Kizu menggunakan pelanjutan '.kizu' pada nama fail asal fail yang disulitkan. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' selepas disulitkan oleh Kizu, ia akan dinamakan semula kepada '1.jpg.kizu.' Tingkah laku ini dengan tegas meletakkan Kizu dalam kategori perisian tebusan dan mewujudkan keupayaan merosakkannya.

Kizu juga merupakan sebahagian daripada keluarga perisian hasad STOP/Djvu yang terkenal. Sebaik sahaja perisian hasad menjangkiti sistem, ia menjatuhkan nota tebusan bernama '_readme.txt' dalam setiap direktori yang mengandungi fail yang disulitkan. Nota tebusan ini berfungsi untuk memberitahu mangsa bahawa fail mereka telah disulitkan dan menggariskan syarat untuk mendapatkan kunci penyahsulitan. Penyerang di belakang Kizu menuntut bayaran tebusan daripada mangsa sebagai pertukaran untuk memulihkan akses kepada fail yang terkunci.

Adalah penting untuk diingat bahawa keluarga STOP/Djvu Ransomware sering diedarkan bersama-sama dengan jenis perisian hasad yang lain. Antara ancaman tambahan ini ialah pencuri maklumat seperti RedLine dan Vida r, yang terkenal dengan keupayaan mereka untuk mencuri data sensitif daripada sistem yang terjejas. Akibatnya, mangsa Kizu Ransomware mungkin mempunyai lebih daripada sekadar fail mereka sebagai tebusan; mereka juga mungkin telah menjadi mangsa kecurian data, yang berpotensi membawa kepada pelanggaran keselamatan lanjut dan pendedahan maklumat peribadi.

Kizu Ransomware Mengunci Fail dan Menuntut Pembayaran Tebusan

Nota tebusan yang ditinggalkan oleh Kizu Ransomware menjelaskan bahawa fail mangsa telah disulitkan dan hanya boleh dipulihkan dengan membayar wang tebusan. Lebih khusus lagi, penyerang menuntut untuk dibayar sejumlah $980. Walau bagaimanapun, terdapat tawaran masa terhad yang dinyatakan dalam nota: jika mangsa menghubungi penyerang dalam tempoh 72 jam selepas penyulitan, mereka akan mendapat diskaun 50%, mengurangkan harga kepada $490. Nota tebusan sangat menekankan bahawa pemulihan fail akan kekal mustahil tanpa membuat pembayaran tebusan.

Sebagai demonstrasi keupayaan mereka, pelaku ancaman menawarkan untuk menyahsulit satu fail tanpa sebarang kos. Ini mungkin dilakukan untuk membuktikan bahawa mereka sememangnya mempunyai cara untuk membuka kunci fail yang disulitkan. Nota tebusan menyediakan dua alamat e-mel, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' di mana mangsa boleh menjalin hubungan dengan penyerang dan memulakan proses rundingan.

Adalah penting untuk menyerlahkan bahawa membayar tebusan yang dituntut oleh pelakon ancaman perisian tebusan adalah sangat tidak digalakkan, kerana tiada jaminan bahawa penyerang akan menunaikan janji mereka dan memberikan kunci penyahsulitan. Terdapat banyak keadaan di mana mangsa membayar wang tebusan tetapi tidak menerima alat yang diperlukan untuk memulihkan fail mereka.

Selain itu, adalah amat penting untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem yang terjejas. Kegagalan berbuat demikian boleh menyebabkan kehilangan data tambahan, kerana perisian tebusan boleh terus menyulitkan fail dan mungkin merebak ke komputer lain yang disambungkan ke rangkaian tempatan yang sama.

Ambil Langkah Berjaga-jaga terhadap Ancaman Ransomware

Melindungi peranti dan data daripada ancaman perisian tebusan memerlukan pendekatan yang proaktif dan berbilang lapisan. Berikut ialah beberapa langkah keselamatan yang tersedia untuk pengguna yang boleh membantu melindungi sistem mereka:

• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap pada peranti anda. Kemas kini perisian selalunya termasuk tampung untuk membetulkan kelemahan yang boleh dieksploitasi oleh perisian tebusan dan perisian hasad lain.
• Pasang Perisian Anti-Malware : Gunakan penyelesaian anti-malware yang bereputasi untuk mengesan dan mencegah jangkitan ransomware. Pastikan definisi perisian terkini untuk memastikan perlindungan optimum.
• Dayakan Firewall : Dayakan tembok api terbina dalam pada peranti anda, kerana ia bertindak sebagai penghalang antara rangkaian anda dan potensi ancaman, mengurangkan kemungkinan penyusupan perisian hasad.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Elakkan membuka lampiran e-mel atau mengklik pautan daripada pengirim yang tidak dikenali atau mencurigakan. Ransomware selalunya dihantar melalui e-mel pancingan data.
• Sandarkan Data Anda Secara Berkala : Buat dan kekalkan sandaran tetap fail penting anda pada pemacu luaran atau perkhidmatan storan awan yang selamat. Dengan cara ini, walaupun fail anda disulitkan oleh perisian tebusan, anda boleh memulihkannya daripada sumber sandaran yang selamat.
• Dayakan Keselamatan Makro : Konfigurasikan aplikasi pejabat anda (cth, Microsoft Office) untuk menyekat makro daripada berjalan secara automatik. Banyak strain ransomware menggunakan makro berniat jahat untuk menjangkiti sistem.
• Didik Pengguna : Didik diri anda dan pengguna lain tentang ancaman perisian tebusan, amalan dalam talian yang selamat dan kepentingan untuk sentiasa berwaspada terhadap kemungkinan serangan.

Dengan mengguna pakai langkah keselamatan ini dan mengekalkan pendirian proaktif terhadap keselamatan siber, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa ancaman perisian tebusan dan melindungi peranti dan data berharga mereka.

Mangsa Kizu Ransomware ditinggalkan dengan nota tebusan berikut:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-lOjoPPuBzw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'