Kizu Ransomware

Uma análise aprofundada da ameaça de malware Kizu classificou-a definitivamente como ransomware. Assim como todas as variantes de ransomware, o Kizu opera criptografando os arquivos armazenados nos dispositivos de destino, tornando-os inacessíveis aos usuários. Além disso, o Kizu emprega a extensão '.kizu' aos nomes de arquivo originais dos arquivos criptografados. Por exemplo, se um arquivo foi originalmente denominado '1.jpg', depois de ser criptografado por Kizu, ele seria renomeado para '1.jpg.kizu'. Esse comportamento coloca Kizu firmemente na categoria de ransomware e estabelece suas capacidades destrutivas.

Kizu também faz parte da notória família de malware do STOP/Djvu. Depois que o malware infecta um sistema, ele lança uma nota de resgate chamada '_readme.txt' em cada diretório que contém arquivos criptografados. Esta nota de resgate serve para notificar as vítimas de que seus arquivos foram criptografados e descreve as condições para obter a chave de descriptografia. Os atacantes por trás de Kizu exigem um pagamento de resgate das vítimas em troca da restauração do acesso aos arquivos bloqueados.

É essencial ter em mente que a família do STOP/Djvu Ransomware é frequentemente distribuída em conjunto com outras variedades de malware. Entre essas ameaças adicionais estão os ladrões de informações como o RedLine e Vidar, conhecidos por sua capacidade de furtar dados confidenciais de sistemas comprometidos. Como resultado, as vítimas do Kizu Ransomware podem ter mais do que apenas seus arquivos como reféns; eles também podem ter sido vítimas de roubo de dados, potencialmente levando a mais violações de segurança e exposição de informações pessoais.

O Kizu Ransomware Bloqueia Arquivos e Exige o Pagamento de um Resgate

A nota de resgate deixada pelo Kizu Ransomware deixa claro que os arquivos da vítima foram criptografados e só podem ser restaurados mediante o pagamento de um resgate. Mais especificamente, os invasores exigem o pagamento de $980. No entanto, há uma oferta por tempo limitado mencionada na nota: se as vítimas entrarem em contato com os invasores em até 72 horas após a criptografia, elas receberão um desconto de 50%, reduzindo o preço para US$490. A nota de resgate enfatiza fortemente que a restauração do arquivo permanecerá impossível sem o pagamento do resgate.

Como demonstração de sua capacidade, o agente da ameaça se oferece para descriptografar um único arquivo sem nenhum custo. Isso provavelmente é feito para provar que eles realmente possuem os meios para desbloquear os arquivos criptografados. A nota de resgate fornece dois endereços de e-mail, 'support@freshmail.top' e 'datarestorehelp@airmail.cc', através dos quais a vítima pode estabelecer contato com os invasores e iniciar o processo de negociação.

É crucial destacar que o pagamento do resgate exigido pelos agentes de ameaças de ransomware é fortemente desencorajado, pois não há garantia de que os invasores honrarão suas promessas e fornecerão a chave de descriptografia. Houve vários casos em que as vítimas pagaram o resgate, mas não receberam as ferramentas necessárias para restaurar seus arquivos.

Além disso, é de extrema importância tomar medidas imediatas para remover o ransomware dos sistemas afetados. Não fazer isso pode levar à perda adicional de dados, pois o ransomware pode continuar criptografando arquivos e pode até se espalhar para outros computadores conectados à mesma rede local.

Tome Medidas Preventivas contra Ameaças de Ransomware

A proteção de dispositivos e dados contra ameaças de ransomware requer uma abordagem proativa e multi-camadas. Aqui estão algumas medidas de segurança disponíveis para os usuários que podem ajudar a proteger seus sistemas:

• Mantenha o software atualizado : Atualize regularmente o sistema operacional, aplicativos e software de segurança em seus dispositivos. As atualizações de software geralmente incluem patches para corrigir vulnerabilidades que podem ser exploradas por ransomware e outros malwares.
• Instale um software anti-malware : Use soluções antimalware confiáveis para detectar e prevenir infecções por ransomware. Mantenha as definições de software atualizadas para garantir a proteção ideal.
• Ative o firewall : Ative o firewall integrado em seus dispositivos, pois ele atua como uma barreira entre sua rede e possíveis ameaças, reduzindo as chances de infiltração de malware.
• Seja cauteloso com anexos e links de e-mail : Evite abrir anexos de e-mail ou clicar em links de remetentes desconhecidos ou suspeitos. O Ransomware geralmente é entregue por meio de e-mails de phishing.
• Faça backup dos seus dados regularmente : Crie e mantenha backups regulares de seus arquivos importantes em uma unidade externa ou em um serviço seguro de armazenamento em nuvem. Dessa forma, mesmo que seus arquivos sejam criptografados por ransomware, você pode restaurá-los a partir de uma fonte de backup segura.
• Ativar segurança de macro : Configure seus aplicativos de escritório (por exemplo, Microsoft Office) para bloquear a execução automática de macros. Muitas variedades de ransomware usam macros maliciosas para infectar sistemas.
• Eduque os usuários : Eduque a si mesmo e a outros usuários sobre ameaças de ransomware, práticas online seguras e a importância de permanecer vigilante contra possíveis ataques.

Ao adotar essas medidas de segurança e manter uma postura proativa em relação à segurança cibernética, os usuários podem reduzir significativamente o risco de serem vítimas de ameaças de ransomware e proteger seus dispositivos e dados valiosos.

As vítimas do Kizu Ransomware ficam com a seguinte nota de resgate:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-lOjoPPuBzw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'