Kizu Ransomware

O analiză aprofundată a amenințării malware Kizu a clasificat-o definitiv drept ransomware. Ca și în cazul tuturor variantelor de ransomware, Kizu operează prin criptarea fișierelor stocate pe dispozitivele vizate, făcându-le inaccesibile pentru utilizatori. În plus, Kizu utilizează extensia „.kizu” la numele de fișiere originale ale fișierelor criptate. De exemplu, dacă un fișier a fost inițial numit „1.jpg”, după ce a fost criptat de Kizu, ar fi redenumit „1.jpg.kizu”. Acest comportament plasează ferm Kizu în categoria ransomware și stabilește capacitățile sale distructive.

De asemenea, Kizu face parte din familia notorie de malware STOP/Djvu. Odată ce malware-ul infectează un sistem, aruncă o notă de răscumpărare numită „_readme.txt” în fiecare director care conține fișiere criptate. Această notă de răscumpărare servește pentru a notifica victimele că fișierele lor au fost criptate și prezintă condițiile pentru obținerea cheii de decriptare. Atacatorii din spatele lui Kizu cer o răscumpărare de la victime în schimbul restabilirii accesului la fișierele blocate.

Este esențial să rețineți că familia STOP/Djvu Ransomware este adesea distribuită împreună cu alte tipuri de malware. Printre aceste amenințări suplimentare se numără furori de informații precum RedLine și Vida r, care sunt cunoscuți pentru capacitatea lor de a fura date sensibile din sistemele compromise. Drept urmare, victimele Kizu Ransomware pot avea mai mult decât fișierele lor ținute ostatice; este posibil să fi fost, de asemenea, victime ale furtului de date, ceea ce poate duce la încălcări suplimentare de securitate și la expunerea informațiilor personale.

Ransomware-ul Kizu blochează fișierele și solicită plata unei răscumpărări

Nota de răscumpărare lăsată de Kizu Ransomware arată clar că fișierele victimei au fost criptate și pot fi restaurate doar plătind o răscumpărare. Mai precis, atacatorii cer să li se plătească suma de 980 de dolari. Cu toate acestea, există o ofertă pe timp limitat menționată în notă: dacă victimele îi contactează pe atacatori în 72 de ore de la criptare, vor primi o reducere de 50%, reducând prețul la 490 USD. Nota de răscumpărare subliniază cu tărie că restaurarea fișierului va rămâne imposibilă fără efectuarea plății de răscumpărare.

Ca o demonstrație a capacității lor, actorul amenințării oferă să decripteze un singur fișier fără costuri. Acest lucru este probabil făcut pentru a demonstra că posedă într-adevăr mijloacele de a debloca fișierele criptate. Nota de răscumpărare oferă două adrese de e-mail, „support@freshmail.top” și „datarestorehelp@airmail.cc”, prin care victima poate stabili contactul cu atacatorii și poate iniția procesul de negociere.

Este esențial să subliniem faptul că plata răscumpărării cerute de actorii amenințărilor ransomware este puternic descurajată, deoarece nu există nicio garanție că atacatorii își vor onora promisiunile și vor furniza cheia de decriptare. Au existat numeroase cazuri în care victimele au plătit răscumpărarea, dar nu au primit instrumentele necesare pentru a-și restaura fișierele.

În plus, este de maximă importanță să luați măsuri imediate pentru a elimina ransomware-ul din sistemele afectate. Nerespectarea acestui lucru poate duce la pierderi suplimentare de date, deoarece ransomware-ul poate continua să cripteze fișierele și se poate răspândi chiar și la alte computere conectate la aceeași rețea locală.

Luați măsuri de precauție împotriva amenințărilor ransomware

Protejarea dispozitivelor și a datelor împotriva amenințărilor ransomware necesită o abordare proactivă și pe mai multe straturi. Iată câteva măsuri de securitate disponibile utilizatorilor care pot ajuta la protejarea sistemelor lor:

• Păstrați software-ul la zi : actualizați în mod regulat sistemul de operare, aplicațiile și software-ul de securitate de pe dispozitivele dvs. Actualizările software includ adesea patch-uri pentru a remedia vulnerabilitățile care ar putea fi exploatate de ransomware și alte programe malware.
• Instalați software anti-malware : utilizați soluții anti-malware de renume pentru a detecta și a preveni infecțiile cu ransomware. Păstrați definițiile software actualizate pentru a asigura o protecție optimă.
• Activați paravanul de protecție : activați paravanul de protecție încorporat pe dispozitivele dvs., deoarece acționează ca o barieră între rețea și potențialele amenințări, reducând șansele de infiltrare a programelor malware.
• Fiți precaut cu atașamentele și linkurile de e-mail : evitați să deschideți atașamentele de e-mail sau să dați clic pe linkuri de la expeditori necunoscuți sau suspecti. Ransomware-ul este adesea livrat prin e-mailuri de phishing.
• Faceți copii de siguranță ale datelor în mod regulat : creați și mențineți copii de siguranță regulate ale fișierelor dvs. importante pe o unitate externă sau un serviciu de stocare în cloud securizat. În acest fel, chiar dacă fișierele dvs. sunt criptate de ransomware, le puteți restaura dintr-o sursă de rezervă sigură.
• Activați securitatea macrocomenzilor : configurați aplicațiile de birou (de exemplu, Microsoft Office) pentru a bloca rularea automată a macrocomenzilor. Multe tulpini de ransomware folosesc macrocomenzi rău intenționate pentru a infecta sistemele.
• Educați utilizatorii : educați-vă pe dumneavoastră și pe alți utilizatori despre amenințările ransomware, practicile online sigure și importanța de a rămâne vigilenți împotriva potențialelor atacuri.

Prin adoptarea acestor măsuri de securitate și menținând o atitudine proactivă față de securitatea cibernetică, utilizatorii pot reduce semnificativ riscul de a deveni victime ale amenințărilor ransomware și își pot proteja dispozitivele și datele valoroase.

Victimele Kizu Ransomware au rămas cu următoarea notă de răscumpărare:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-lOjoPPuBzw
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul „Spam” sau „Junk” de e-mail dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:'