Kamikizu Ransomware

Ransomware-ul Kamikizu este o amenințare concepută pentru a bloca datele victimelor vizate. Astfel de instrumente malware sunt adesea folosite ca o modalitate de a stoarce bani de la utilizatorii individuali sau de la entități corporative prin blocarea fișierelor importante printr-un proces de criptare care nu poate fi spart. Infractorii cibernetici vor pretinde că singura metodă de a restaura fișierele afectate este ca victimele să plătească o răscumpărare și să primească în schimb cheile de decriptare sau instrumentele software necesare. Cu toate acestea, nu există garanții că toate fișierele vor fi restaurate cu succes sau infractorii cibernetici nu vor lua pur și simplu banii și vor dispărea.

Kamikizu Ransomware, în special, este o variantă a malware-ului ZEPPELIN identificat anterior. Ca parte a acțiunilor invazive, amenințarea va prelua numele originale ale fișierelor vizate și va adăuga la ele „.kizu”, urmat de un anumit șir de identificare. Mesajul care solicită răscumpărare al operatorilor amenințării este aruncat pe sistemele încălcate sub forma unui fișier text numit „!!! TOATE FIȘIERELE DVS. SUNT CRIPTATE !!!.TXT.'

Citirea notei de răscumpărare dezvăluie că infractorii cibernetici care răspândesc Kamikizu Ransomware operează o operațiune de dublă extorcare. Înainte de a bloca datele victimelor lor, hackerii exfiltrează fișiere importante și le stochează pe un server sub controlul lor. În cazul în care victima refuză să plătească răscumpărarea cerută, actorii amenințării amenință că vor publica informațiile colectate publicând-o pe un site web dedicat scurgerii.

Victimele Kamikizu Ransomware pot încerca să contacteze hackerii prin mesaje la cele două adrese de e-mail furnizate în notă. E-mailul principal pare să fie „kamikizu@onionmail.org”, în timp ce „kamikizu@keemail.me” servește ca opțiune de rezervă. Un singur fișier criptat poate fi atașat la mesaj și se presupune că va fi deblocat de către atacatori gratuit.

Textul integral al notei de răscumpărare este:

„Kamikizu Ransomware.

DATELE DVS. AU FOST FURATE ȘI CRIPTATE

Nu poți să-l decriptezi singur!
Singura metodă de a vă recupera datele este să cumpărați decriptorul nostru unic.
Numai noi vă putem oferi asta și numai noi vă putem recupera fișierele.

DACĂ NU RĂSPUNZI LA TIMP, TOATE DATELE FURATE VOR FI PUBLICATE PE SITE-UL NOSTRU TOR

Pentru a fi sigur că avem decriptorul și funcționează, puteți trimite un e-mail: kamikizu@onionmail.org și decriptați un fișier gratuit.
Dar acest dosar ar trebui să nu fie valoros!

Doriți să vă restaurați fișierele și să le păstrați private?
Scrieți la e-mail: kamikizu@onionmail.org
E-mail rezervat: kamikizu@keemail.me

ID-ul dvs. personal: -

IMPORTANT

• Nu redenumiți fișierele criptate.
• Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
• Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'