Kamikizu Ransomware

O Kamikizu Ransomware é uma ameaça projetada para bloquear os dados das vítimas visadas. Essas ferramentas de malware são frequentemente usadas como forma de extorquir dinheiro de usuários individuais ou entidades corporativas, bloqueando arquivos importantes por meio de um processo de criptografia indecifrável. Os cibercriminosos alegarão que o único método para restaurar os arquivos afetados é que as vítimas paguem um resgate e recebam as chaves de descriptografia ou ferramentas de software necessárias em troca. No entanto, não há garantias de que todos os arquivos serão restaurados com sucesso ou os cibercriminosos não simplesmente pegarão o dinheiro e desaparecerão.

O Kamikizu Ransomware, em particular, é uma variante do malware ZEPPELIN identificado anteriormente. Como parte das ações invasivas, a ameaça pegará os nomes originais dos arquivos de destino e adicionará a eles '.kizu', seguido por uma string de ID específica. A mensagem exigindo resgate dos operadores da ameaça é lançada nos sistemas violados como um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS !!!.TXT.'

A leitura da nota de resgate revela que os cibercriminosos que espalham o Kamikizu Ransomware operam uma operação de extorsão dupla. Antes de bloquear os dados de suas vítimas, os hackers exfiltram arquivos importantes e os armazenam em um servidor sob seu controle. Se a vítima se recusar a pagar o resgate exigido, os agentes da ameaça ameaçam divulgar as informações coletadas ao público publicando-as em um site dedicado a vazamentos.

As vítimas do Kamikizu Ransomware podem tentar entrar em contato com os hackers enviando mensagens para os dois endereços de e-mail fornecidos na nota. O e-mail principal parece ser 'kamikizu@onionmail.org' enquanto 'kamikizu@keemail.me' serve como uma opção de backup. Um único arquivo criptografado pode ser anexado à mensagem e supostamente será desbloqueado pelos invasores gratuitamente.

O texto completo da nota de resgate é:

'Kamikizu Ransomware.

SEUS DADOS FORAM ROUBADOS E CRIPTOGRAFADOS

Você não é capaz de decifrá-lo sozinho!
O único método de recuperar seus dados é comprar nosso decodificador exclusivo.
Somente nós podemos lhe dar isso e somente nós podemos recuperar seus arquivos.

SE VOCÊ NÃO RESPONDER NO PRAZO, TODOS OS DADOS ROUBADOS SERÃO PUBLICADOS EM NOSSO SITE TOR

Para ter certeza de que temos o decodificador e funciona, você pode enviar um e-mail: kamikizu@onionmail.org e descriptografar um arquivo gratuitamente.
Mas este arquivo não deve ser valioso!

Deseja restaurar seus arquivos e mantê-los privados?
Escreva para o e-mail: kamikizu@onionmail.org
E-mail reservado: kamikizu@keemail.me

Seu ID pessoal: -

IMPORTANTE

• Não renomeie arquivos criptografados.

• Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

• A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'