Kizu Ransomware

Hĺbková analýza škodlivého softvéru Kizu ho definitívne klasifikovala ako ransomvér. Rovnako ako u všetkých variantov ransomvéru, Kizu funguje tak, že šifruje súbory uložené na cieľových zariadeniach, čím sa stávajú pre používateľov nedostupnými. Okrem toho Kizu používa k pôvodným názvom súborov zašifrovaných súborov príponu „.kizu“. Napríklad, ak bol súbor pôvodne pomenovaný ako „1.jpg“ po zašifrovaní Kizu, premenoval by sa na „1.jpg.kizu“. Toto správanie pevne zaraďuje Kizu do kategórie ransomvéru a vytvára jeho deštruktívne schopnosti.

Kizu je tiež súčasťou notoricky známej rodiny malvéru STOP/Djvu. Keď malvér infikuje systém, vloží do každého adresára obsahujúceho šifrované súbory výkupné s názvom „_readme.txt“. Táto poznámka o výkupnom slúži na upozornenie obetí, že ich súbory boli zašifrované, a načrtáva podmienky na získanie dešifrovacieho kľúča. Útočníci za Kizu požadujú od obetí výkupné výmenou za obnovenie prístupu k uzamknutým súborom.

Je dôležité mať na pamäti, že rodina STOP/Djvu Ransomware sa často distribuuje v spojení s inými kmeňmi malvéru. Medzi tieto ďalšie hrozby patria zlodeji informácií ako RedLine a Vida r, ktorí sú známi svojou schopnosťou ukradnúť citlivé údaje z napadnutých systémov. Výsledkom je, že obete Kizu Ransomware môžu mať ako rukojemníkov viac než len svoje súbory; mohli sa tiež stať obeťou krádeže údajov, čo môže viesť k ďalšiemu narušeniu bezpečnosti a vystaveniu osobných informácií.

Kizu Ransomware uzamkne súbory a vyžaduje zaplatenie výkupného

Výkupné, ktoré zanechal Kizu Ransomware, objasňuje, že súbory obete boli zašifrované a môžu byť obnovené iba zaplatením výkupného. Presnejšie povedané, útočníci požadujú vyplatenie sumy 980 dolárov. V poznámke je však uvedená časovo obmedzená ponuka: ak obete kontaktujú útočníkov do 72 hodín od zašifrovania, získajú 50% zľavu, čím sa cena zníži na 490 dolárov. Poznámka o výkupnom silne zdôrazňuje, že obnovenie súboru bude nemožné bez zaplatenia výkupného.

Ako demonštráciu svojich schopností ponúka aktér hrozby bezplatné dešifrovanie jedného súboru. Toto sa pravdepodobne robí s cieľom dokázať, že skutočne majú prostriedky na odomknutie zašifrovaných súborov. Oznámenie o výkupnom obsahuje dve e-mailové adresy, „support@freshmail.top“ a „datarestorehelp@airmail.cc“, prostredníctvom ktorých môže obeť nadviazať kontakt s útočníkmi a začať proces vyjednávania.

Je dôležité zdôrazniť, že zaplatenie výkupného, ktoré požadujú aktéri hrozby ransomvéru, sa dôrazne neodporúča, pretože neexistuje žiadna záruka, že útočníci dodržia svoje sľuby a poskytnú dešifrovací kľúč. Vyskytlo sa množstvo prípadov, keď obete zaplatili výkupné, ale nedostali potrebné nástroje na obnovenie svojich súborov.

Okrem toho je nanajvýš dôležité okamžite podniknúť kroky na odstránenie ransomvéru z postihnutých systémov. Ak tak neurobíte, môže to viesť k ďalšej strate údajov, pretože ransomvér môže pokračovať v šifrovaní súborov a môže sa dokonca rozšíriť na ďalšie počítače pripojené k rovnakej lokálnej sieti.

Prijmite preventívne opatrenia proti hrozbám ransomvéru

Ochrana zariadení a údajov pred hrozbami ransomvéru si vyžaduje proaktívny a viacvrstvový prístup. Tu sú niektoré bezpečnostné opatrenia dostupné používateľom, ktoré môžu pomôcť chrániť ich systémy:

• Udržujte softvér v aktuálnom stave : Pravidelne aktualizujte operačný systém, aplikácie a bezpečnostný softvér na svojich zariadeniach. Aktualizácie softvéru často obsahujú záplaty na opravu zraniteľností, ktoré by mohol zneužiť ransomvér a iný malvér.
• Nainštalujte softvér na ochranu pred škodlivým softvérom : Na detekciu a prevenciu ransomvérových infekcií používajte renomované riešenia proti malvéru. Udržujte softvérové definície aktuálne, aby ste zaistili optimálnu ochranu.
• Povoliť bránu firewall : Povoľte na svojich zariadeniach vstavanú bránu firewall, ktorá funguje ako bariéra medzi vašou sieťou a potenciálnymi hrozbami a znižuje pravdepodobnosť infiltrácie škodlivého softvéru.
• Buďte opatrní s e-mailovými prílohami a odkazmi : Neotvárajte prílohy e-mailov ani neklikajte na odkazy od neznámych alebo podozrivých odosielateľov. Ransomvér sa často doručuje prostredníctvom phishingových e-mailov.
• Pravidelne zálohujte svoje dáta : Vytvorte a udržiavajte pravidelné zálohy dôležitých súborov na externom disku alebo v zabezpečenom cloudovom úložisku. Týmto spôsobom, aj keď sú vaše súbory zašifrované ransomvérom, môžete ich obnoviť z bezpečného záložného zdroja.
• Povoliť zabezpečenie makier : Nakonfigurujte svoje kancelárske aplikácie (napr. Microsoft Office) tak, aby blokovali automatické spúšťanie makier. Mnoho kmeňov ransomvéru používa škodlivé makrá na infikovanie systémov.
• Vzdelávajte používateľov : Poučte seba a ostatných používateľov o hrozbách ransomvéru, bezpečných online praktikách a dôležitosti ostražitosti voči potenciálnym útokom.

Prijatím týchto bezpečnostných opatrení a udržiavaním proaktívneho postoja ku kybernetickej bezpečnosti môžu používatelia výrazne znížiť riziko, že sa stanú obeťou hrozieb ransomvéru, a ochrániť svoje zariadenia a cenné dáta.

Obetiam Kizu Ransomware zostala nasledujúca poznámka o výkupnom:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-lOjoPPuBzw
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'