Программа-вымогатель Kizu

Углубленный анализ вредоносного ПО Kizu окончательно классифицировал его как программу-вымогатель. Как и все варианты программ-вымогателей, Kizu работает путем шифрования файлов, хранящихся на целевых устройствах, что делает их недоступными для пользователей. Кроме того, Kizu добавляет расширение «.kizu» к исходным именам зашифрованных файлов. Например, если файл изначально назывался «1.jpg», после шифрования Kizu он будет переименован в «1.jpg.kizu». Такое поведение прочно помещает Kizu в категорию программ-вымогателей и устанавливает его разрушительные возможности.

Kizu также является частью печально известного семейства вредоносных программ STOP/Djvu. Как только вредоносная программа заражает систему, она оставляет записку с требованием выкупа под названием «_readme.txt» в каждом каталоге, содержащем зашифрованные файлы. Эта записка о выкупе служит для уведомления жертв о том, что их файлы были зашифрованы, и описывает условия получения ключа дешифрования. Злоумышленники, стоящие за Kizu, требуют от жертв выкуп в обмен на восстановление доступа к заблокированным файлам.

Важно помнить, что семейство программ-вымогателей STOP/Djvu часто распространяется вместе с другими штаммами вредоносных программ. Среди этих дополнительных угроз — похитители информации, такие как RedLine и Vida r, которые известны своей способностью похищать конфиденциальные данные из скомпрометированных систем. В результате жертвы Kizu Ransomware могут иметь в заложниках не только свои файлы; они также могли стать жертвами кражи данных, что может привести к дальнейшим нарушениям безопасности и раскрытию личной информации.

Программа-вымогатель Kizu блокирует файлы и требует выкуп

Записка о выкупе, оставленная Kizu Ransomware, ясно дает понять, что файлы жертвы были зашифрованы и могут быть восстановлены только путем уплаты выкупа. В частности, злоумышленники требуют заплатить сумму в 980 долларов. Однако в примечании упоминается ограниченное по времени предложение: если жертвы свяжутся со злоумышленниками в течение 72 часов после шифрования, они получат скидку 50%, снизив цену до 490 долларов. В примечании о выкупе особо подчеркивается, что восстановление файлов невозможно без уплаты выкупа.

В качестве демонстрации своих возможностей злоумышленник предлагает бесплатно расшифровать один файл. Вероятно, это делается для того, чтобы доказать, что они действительно обладают средствами для разблокировки зашифрованных файлов. В записке о выкупе указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, через которые жертва может установить контакт с злоумышленниками и инициировать процесс переговоров.

Крайне важно подчеркнуть, что платить выкуп, требуемый злоумышленниками-вымогателями, настоятельно не рекомендуется, поскольку нет никакой гарантии, что злоумышленники выполнят свои обещания и предоставят ключ дешифрования. Были многочисленные случаи, когда жертвы платили выкуп, но не получали необходимых инструментов для восстановления своих файлов.

Более того, крайне важно принять незамедлительные меры по удалению программ-вымогателей из пострадавших систем. Несоблюдение этого требования может привести к дополнительной потере данных, поскольку программы-вымогатели могут продолжать шифровать файлы и даже распространяться на другие компьютеры, подключенные к той же локальной сети.

Примите меры предосторожности против угроз программ-вымогателей

Защита устройств и данных от программ-вымогателей требует упреждающего и многоуровневого подхода. Вот некоторые меры безопасности, доступные пользователям, которые могут помочь защитить их системы:

• Поддерживайте программное обеспечение в актуальном состоянии : регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности на своих устройствах. Обновления программного обеспечения часто содержат исправления для устранения уязвимостей, которые могут быть использованы программами-вымогателями и другими вредоносными программами.
• Установите программное обеспечение для защиты от вредоносных программ : используйте надежные решения для защиты от вредоносных программ для обнаружения и предотвращения заражения программами-вымогателями. Поддерживайте актуальность определений программного обеспечения для обеспечения оптимальной защиты.
• Включить брандмауэр : включите встроенный брандмауэр на своих устройствах, так как он действует как барьер между вашей сетью и потенциальными угрозами, снижая вероятность проникновения вредоносного ПО.
• Будьте осторожны с вложениями электронной почты и ссылками : не открывайте вложения электронной почты и не нажимайте на ссылки от неизвестных или подозрительных отправителей. Программы-вымогатели часто доставляются через фишинговые электронные письма.
• Регулярно делайте резервные копии ваших данных : регулярно создавайте и поддерживайте резервные копии важных файлов на внешнем диске или в безопасном облачном хранилище. Таким образом, даже если ваши файлы будут зашифрованы программой-вымогателем, вы сможете восстановить их из безопасного резервного источника.
• Включить безопасность макросов : настройте свои офисные приложения (например, Microsoft Office), чтобы заблокировать автоматический запуск макросов. Многие штаммы программ-вымогателей используют вредоносные макросы для заражения систем.
• Обучайте пользователей : информируйте себя и других пользователей об угрозах программ-вымогателей, правилах безопасного поведения в Интернете и о том, как важно сохранять бдительность в отношении потенциальных атак.

Принимая эти меры безопасности и занимая активную позицию в отношении кибербезопасности, пользователи могут значительно снизить риск стать жертвой программ-вымогателей и защитить свои устройства и ценные данные.

Жертвы Kizu Ransomware остаются со следующей запиской о выкупе:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lOjoPPuBzw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'