Ransomware Kizu
Dogłębna analiza zagrożenia złośliwym oprogramowaniem Kizu definitywnie sklasyfikowała je jako oprogramowanie ransomware. Podobnie jak w przypadku wszystkich wariantów ransomware, Kizu działa poprzez szyfrowanie plików przechowywanych na docelowych urządzeniach, czyniąc je niedostępnymi dla użytkowników. Ponadto Kizu dodaje rozszerzenie „.kizu” do oryginalnych nazw zaszyfrowanych plików. Na przykład, jeśli plik pierwotnie nosił nazwę „1.jpg”, po zaszyfrowaniu przez Kizu, jego nazwa zostałaby zmieniona na „1.jpg.kizu”. Takie zachowanie mocno umieszcza Kizu w kategorii oprogramowania ransomware i potwierdza jego destrukcyjne możliwości.
Kizu jest również częścią znanej rodziny malware STOP/Djvu. Gdy złośliwe oprogramowanie zainfekuje system, umieszcza żądanie okupu o nazwie „_readme.txt” w każdym katalogu zawierającym zaszyfrowane pliki. Ta notatka z żądaniem okupu służy do powiadomienia ofiar, że ich pliki zostały zaszyfrowane, i przedstawia warunki uzyskania klucza odszyfrowującego. Atakujący stojący za Kizu żądają od ofiar okupu w zamian za przywrócenie dostępu do zablokowanych plików.
Należy pamiętać, że rodzina STOP/Djvu Ransomware jest często dystrybuowana w połączeniu z innymi szczepami złośliwego oprogramowania. Wśród tych dodatkowych zagrożeń są narzędzia kradnące informacje, takie jak RedLine i Vidar , które są znane ze swojej zdolności do kradzieży poufnych danych z zaatakowanych systemów. W rezultacie ofiary Kizu Ransomware mogą mieć więcej niż tylko swoje pliki jako zakładników; mogli również paść ofiarą kradzieży danych, co potencjalnie prowadzi do dalszych naruszeń bezpieczeństwa i ujawnienia danych osobowych.
Kizu Ransomware blokuje pliki i żąda zapłaty okupu
Żądanie okupu pozostawione przez Kizu Ransomware wyjaśnia, że pliki ofiary zostały zaszyfrowane i można je przywrócić tylko po zapłaceniu okupu. Mówiąc dokładniej, napastnicy żądają zapłaty kwoty 980 dolarów. W notatce wspomniano jednak o ograniczonej czasowo ofercie: jeśli ofiary skontaktują się z atakującymi w ciągu 72 godzin od zaszyfrowania, otrzymają 50% zniżki, obniżając cenę do 490 USD. Żądanie okupu mocno podkreśla, że przywrócenie plików pozostanie niemożliwe bez zapłaty okupu.
Jako demonstrację swoich możliwości cyberprzestępca oferuje odszyfrowanie pojedynczego pliku bez żadnych kosztów. Jest to prawdopodobnie zrobione, aby udowodnić, że rzeczywiście posiadają środki do odblokowania zaszyfrowanych plików. Żądanie okupu zawiera dwa adresy e-mail: „support@freshmail.top” i „datarestorehelp@airmail.cc”, za pośrednictwem których ofiara może nawiązać kontakt z atakującymi i zainicjować proces negocjacji.
Należy podkreślić, że zdecydowanie odradza się płacenie okupu żądanego przez cyberprzestępców ransomware, ponieważ nie ma gwarancji, że osoby atakujące dotrzymają swoich obietnic i przekażą klucz odszyfrowywania. Było wiele przypadków, w których ofiary płaciły okup, ale nie otrzymywały narzędzi niezbędnych do przywrócenia swoich plików.
Co więcej, niezwykle ważne jest podjęcie natychmiastowych działań w celu usunięcia oprogramowania ransomware z zagrożonych systemów. Niezastosowanie się do tego może prowadzić do dodatkowej utraty danych, ponieważ ransomware może nadal szyfrować pliki, a nawet rozprzestrzeniać się na inne komputery podłączone do tej samej sieci lokalnej.
Podejmij środki ostrożności przeciwko zagrożeniom ransomware
Ochrona urządzeń i danych przed zagrożeniami ransomware wymaga proaktywnego i wielowarstwowego podejścia. Oto niektóre środki bezpieczeństwa dostępne dla użytkowników, które mogą pomóc chronić ich systemy:
- Aktualizuj oprogramowanie : Regularnie aktualizuj system operacyjny, aplikacje i oprogramowanie zabezpieczające na swoich urządzeniach. Aktualizacje oprogramowania często zawierają łatki eliminujące luki w zabezpieczeniach, które mogą być wykorzystywane przez oprogramowanie ransomware i inne złośliwe oprogramowanie.
- Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem : Używaj renomowanych rozwiązań chroniących przed złośliwym oprogramowaniem, aby wykrywać i zapobiegać infekcjom ransomware. Aktualizuj definicje oprogramowania, aby zapewnić optymalną ochronę.
- Włącz zaporę ogniową : Włącz wbudowaną zaporę ogniową na swoich urządzeniach, ponieważ działa ona jako bariera między siecią a potencjalnymi zagrożeniami, zmniejszając szanse na infiltrację złośliwego oprogramowania.
- Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : unikaj otwierania załączników do wiadomości e-mail lub klikania łączy od nieznanych lub podejrzanych nadawców. Oprogramowanie ransomware jest często dostarczane za pośrednictwem wiadomości phishingowych.
- Regularnie twórz kopie zapasowe swoich danych : twórz i utrzymuj regularne kopie zapasowe ważnych plików na dysku zewnętrznym lub w bezpiecznej usłudze przechowywania w chmurze. W ten sposób, nawet jeśli Twoje pliki zostaną zaszyfrowane przez ransomware, możesz je przywrócić z bezpiecznego źródła kopii zapasowej.
- Włącz zabezpieczenia makr : Skonfiguruj aplikacje biurowe (np. Microsoft Office) tak, aby blokowały automatyczne uruchamianie makr. Wiele odmian ransomware wykorzystuje złośliwe makra do infekowania systemów.
- Edukuj użytkowników : Edukuj siebie i innych użytkowników na temat zagrożeń ransomware, bezpiecznych praktyk w Internecie oraz znaczenia zachowania czujności przed potencjalnymi atakami.
Przyjmując te środki bezpieczeństwa i utrzymując proaktywną postawę wobec cyberbezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą zagrożeń ransomware oraz chronić swoje urządzenia i cenne dane.
Ofiary Kizu Ransomware otrzymują następującą wiadomość z żądaniem okupu:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lOjoPPuBzw
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
