Kamikizu Ransomware

Kamikizu Ransomware — это угроза, предназначенная для блокировки данных целевых жертв. Такие вредоносные инструменты часто используются как способ вымогательства денег у отдельных пользователей или юридических лиц путем блокировки важных файлов с помощью невзламываемого процесса шифрования. Киберпреступники будут утверждать, что единственный способ восстановить поврежденные файлы — это заплатить жертвам выкуп и получить взамен необходимые ключи дешифрования или программные инструменты. Однако нет никаких гарантий, что все файлы будут успешно восстановлены или злоумышленники просто не заберут деньги и не исчезнут.

Kamikizu Ransomware, в частности, является вариантом ранее идентифицированного вредоносного ПО ZEPPELIN . В рамках инвазивных действий угроза возьмет исходные имена целевых файлов и добавит к ним «.kizu», за которым следует определенная строка идентификатора. Сообщение с требованием выкупа от операторов угрозы сбрасывается на взломанные системы в виде текстового файла с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!.TXT.'

Чтение записки о выкупе показывает, что киберпреступники, распространяющие Kamikizu Ransomware, проводят операцию двойного вымогательства. Прежде чем заблокировать данные своих жертв, хакеры извлекают важные файлы и хранят их на сервере, находящемся под их контролем. Если жертва отказывается платить требуемый выкуп, злоумышленники угрожают обнародовать собранную информацию, опубликовав ее на специальном веб-сайте утечки.

Жертвы Kamikizu Ransomware могут попытаться связаться с хакерами, отправив сообщение на два адреса электронной почты, указанные в примечании. Основной адрес электронной почты выглядит как «kamikizu@onionmail.org», а «kamikizu@keemail.me» служит резервным вариантом. К сообщению можно прикрепить один зашифрованный файл, который предположительно будет бесплатно разблокирован злоумышленниками.

Полный текст записки о выкупе:

«Камикидзу-вымогатель.

ВАШИ ДАННЫЕ Украдены и зашифрованы

Вы не в состоянии расшифровать его самостоятельно!
Единственный способ восстановить ваши данные — приобрести наш уникальный дешифратор.
Только мы можем дать вам это, и только мы можем восстановить ваши файлы.

ЕСЛИ ВЫ НЕ ОТВЕЧАЕТЕ ВОВРЕМЯ, ВСЕ УКРАДЕННЫЕ ДАННЫЕ БУДУТ ОПУБЛИКОВАНЫ НА НАШЕМ САЙТЕ TOR

Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо: kamikizu@onionmail.org и расшифровать один файл бесплатно.
Но этот файл не должен быть ценным!

Вы хотите восстановить свои файлы и сохранить их в тайне?
Пишите на почту: kamikizu@onionmail.org
Зарезервированный адрес электронной почты: kamikizu@keemail.me

Ваш личный идентификатор: -

ВАЖНЫЙ

• Не переименовывайте зашифрованные файлы.
• Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
• Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».