Kamikizu Ransomware

Kamikizu Ransomware to zagrożenie zaprojektowane do blokowania danych docelowych ofiar. Takie narzędzia do złośliwego oprogramowania są często wykorzystywane jako sposób na wyłudzanie pieniędzy od indywidualnych użytkowników lub podmiotów korporacyjnych poprzez blokowanie ważnych plików za pomocą niemożliwego do złamania procesu szyfrowania. Cyberprzestępcy będą twierdzić, że jedyną metodą przywrócenia zainfekowanych plików jest zapłacenie okupu przez ofiary i otrzymanie w zamian niezbędnych kluczy deszyfrujących lub narzędzi programowych. Nie ma jednak gwarancji, że wszystkie pliki zostaną pomyślnie przywrócone lub cyberprzestępcy po prostu nie zabiorą pieniędzy i znikną.

W szczególności Kamikizu Ransomware jest wariantem wcześniej zidentyfikowanego złośliwego oprogramowania ZEPPELIN . W ramach inwazyjnych działań zagrożenie przyjmie oryginalne nazwy zaatakowanych plików i doda do nich „.kizu”, a następnie określony ciąg identyfikatora. Wiadomość z żądaniem okupu od operatorów zagrożenia jest umieszczana na zainfekowanych systemach jako plik tekstowy o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.'

Zapoznanie się z żądaniem okupu ujawnia, że cyberprzestępcy rozpowszechniający Kamikizu Ransomware przeprowadzają operację podwójnego wymuszenia. Przed zablokowaniem danych swoich ofiar hakerzy eksfiltrują ważne pliki i przechowują je na serwerze pod ich kontrolą. Jeśli ofiara odmówi zapłaty żądanego okupu, cyberprzestępcy grożą ujawnieniem zebranych informacji opinii publicznej, publikując je na specjalnej stronie internetowej poświęconej wyciekom.

Ofiary Kamikizu Ransomware mogą próbować skontaktować się z hakerami, wysyłając wiadomość na dwa adresy e-mail podane w notatce. Główny adres e-mail wygląda na „kamikizu@onionmail.org”, podczas gdy „kamikizu@keemail.me” służy jako opcja zapasowa. Do wiadomości można dołączyć jeden zaszyfrowany plik, który podobno zostanie odblokowany przez atakujących za darmo.

Pełny tekst noty okupu to:

„Kamikizu Ransomware.

TWOJE DANE ZOSTAŁY SKRADZIONE I ZASZYFROWANE

Nie jesteś w stanie sam go odszyfrować!
Jedyną metodą odzyskania danych jest zakup naszego unikalnego deszyfratora.
Tylko my możemy Ci to dać i tylko my możemy odzyskać Twoje pliki.

JEŚLI NIE ODPOWIESZ NA CZAS, WSZYSTKIE SKRADZIONE DANE ZOSTANĄ OPUBLIKOWANE NA NASZEJ STRONIE TOR

Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: kamikizu@onionmail.org i odszyfrować jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!

Czy chcesz przywrócić swoje pliki i zachować ich prywatność?
Napisz na e-mail: kamikizu@onionmail.org
Zarezerwowany e-mail: kamikizu@keemail.me

Twój dowód osobisty: -

WAŻNY

• Nie zmieniaj nazw zaszyfrowanych plików.
• Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
• Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'