Kizu Ransomware
Poglobljena analiza grožnje zlonamerne programske opreme Kizu jo je dokončno opredelila kot izsiljevalsko programsko opremo. Kot pri vseh različicah izsiljevalske programske opreme Kizu deluje tako, da šifrira datoteke, shranjene v ciljnih napravah, zaradi česar so uporabnikom nedostopne. Poleg tega Kizu uporablja pripono '.kizu' k izvirnim imenom šifriranih datotek. Na primer, če je bila datoteka prvotno poimenovana »1.jpg«, potem ko jo je šifriral Kizu, bi bila preimenovana v »1.jpg.kizu«. To vedenje trdno uvršča Kizu v kategorijo izsiljevalske programske opreme in vzpostavlja njegove uničevalne sposobnosti.
Kizu je tudi del razvpite družine zlonamerne programske opreme STOP/Djvu. Ko zlonamerna programska oprema okuži sistem, spusti obvestilo o odkupnini z imenom '_readme.txt' v vsak imenik, ki vsebuje šifrirane datoteke. To obvestilo o odkupnini je namenjeno obveščanju žrtev, da so bile njihove datoteke šifrirane, in opisuje pogoje za pridobitev ključa za dešifriranje. Napadalci, ki stojijo za Kizujem, od žrtev zahtevajo plačilo odkupnine v zameno za obnovitev dostopa do zaklenjenih datotek.
Pomembno je upoštevati, da se družina izsiljevalskih programov STOP/Djvu pogosto distribuira v povezavi z drugimi vrstami zlonamerne programske opreme. Med temi dodatnimi grožnjami so kraji informacij, kot sta RedLine in Vida r, ki sta znani po svoji sposobnosti kraje občutljivih podatkov iz ogroženih sistemov. Posledično imajo lahko žrtve izsiljevalske programske opreme Kizu več kot le svoje datoteke kot talce; morda so postali tudi žrtev kraje podatkov, kar lahko vodi do nadaljnjih kršitev varnosti in izpostavljenosti osebnih podatkov.
Izsiljevalska programska oprema Kizu zaklene datoteke in zahteva plačilo odkupnine
Iz obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema Kizu, je razvidno, da so bile datoteke žrtve šifrirane in jih je mogoče obnoviti samo s plačilom odkupnine. Natančneje, napadalci zahtevajo plačilo vsote 980 dolarjev. Vendar pa je v opombi omenjena časovno omejena ponudba: če žrtve stopijo v stik z napadalci v 72 urah po šifriranju, bodo prejele 50-odstotni popust, s čimer se bo cena znižala na 490 USD. Obvestilo o odkupnini močno poudarja, da bo obnovitev datoteke ostala nemogoča brez plačila odkupnine.
Kot predstavitev svoje sposobnosti povzročitelj grožnje ponudi brezplačno dešifriranje ene same datoteke. To je verjetno narejeno zato, da bi dokazali, da dejansko imajo sredstva za odklepanje šifriranih datotek. Obvestilo o odkupnini vsebuje dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc', prek katerih lahko žrtev vzpostavi stik z napadalci in začne postopek pogajanj.
Ključnega pomena je poudariti, da plačilo odkupnine, ki jo zahtevajo akterji groženj z izsiljevalsko programsko opremo, močno odsvetujemo, saj ni nobenega zagotovila, da bodo napadalci izpolnili svoje obljube in zagotovili ključ za dešifriranje. Bilo je veliko primerov, ko so žrtve plačale odkupnino, vendar niso prejele potrebnih orodij za obnovitev svojih datotek.
Poleg tega je izjemno pomembno, da takoj ukrepate, da odstranite izsiljevalsko programsko opremo iz prizadetih sistemov. Če tega ne storite, lahko pride do dodatne izgube podatkov, saj lahko izsiljevalska programska oprema še naprej šifrira datoteke in se lahko celo razširi na druge računalnike, povezane v isto lokalno omrežje.
Sprejmite previdnostne ukrepe proti grožnjam izsiljevalske programske opreme
Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva proaktiven in večplasten pristop. Tukaj je nekaj varnostnih ukrepov, ki so na voljo uporabnikom in lahko pomagajo zaščititi njihove sisteme:
- Posodabljajte programsko opremo : redno posodabljajte operacijski sistem, aplikacije in varnostno programsko opremo v svojih napravah. Posodobitve programske opreme pogosto vključujejo popravke za odpravo ranljivosti, ki bi jih lahko izkoristila izsiljevalska in druga zlonamerna programska oprema.
- Namestite programsko opremo proti zlonamerni programski opremi : uporabite ugledne rešitve proti zlonamerni programski opremi za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo. Definicije programske opreme naj bodo posodobljene, da zagotovite optimalno zaščito.
- Omogoči požarni zid : Omogočite vgrajeni požarni zid v svojih napravah, saj deluje kot ovira med vašim omrežjem in morebitnimi grožnjami ter zmanjšuje možnosti za infiltracijo zlonamerne programske opreme.
- Bodite previdni pri e-poštnih prilogah in povezavah : Izogibajte se odpiranju e-poštnih prilog ali klikanju povezav neznanih ali sumljivih pošiljateljev. Izsiljevalska programska oprema se pogosto pošilja prek lažnih e-poštnih sporočil.
- Redno varnostno kopirajte svoje podatke : ustvarite in vzdržujte redne varnostne kopije vaših pomembnih datotek na zunanjem disku ali varni storitvi za shranjevanje v oblaku. Tako jih lahko obnovite iz varnega varnostnega vira, tudi če so vaše datoteke šifrirane z izsiljevalsko programsko opremo.
- Omogoči varnost makrov : konfigurirajte svoje pisarniške aplikacije (npr. Microsoft Office), da blokirajo samodejno izvajanje makrov. Veliko različic izsiljevalske programske opreme uporablja zlonamerne makre za okužbo sistemov.
- Izobražite uporabnike : poučite sebe in druge uporabnike o grožnjah z izsiljevalsko programsko opremo, varnih spletnih praksah in pomembnosti, da ostanete pozorni na morebitne napade.
S sprejetjem teh varnostnih ukrepov in ohranjanjem proaktivnega stališča do kibernetske varnosti lahko uporabniki znatno zmanjšajo tveganje, da bodo postali žrtve groženj izsiljevalske programske opreme, ter zaščitijo svoje naprave in dragocene podatke.
Žrtvam izsiljevalske programske opreme Kizu ostane naslednje obvestilo o odkupnini:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-lOjoPPuBzw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
