Zbritje me shumë licenca
Threat Database Ransomware Kizu Ransomware

Kizu Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Një analizë e thellë e kërcënimit të malware Kizu e ka klasifikuar përfundimisht atë si ransomware. Si me të gjitha variantet e ransomware, Kizu funksionon duke enkriptuar skedarët e ruajtur në pajisjet e synuara, duke i bërë ato të paarritshme për përdoruesit. Përveç kësaj, Kizu përdor shtesat '.kizu' në emrat origjinal të skedarëve të koduar. Për shembull, nëse një skedar do të quhej fillimisht '1.jpg', pasi të ishte koduar nga Kizu, do të riemërohej në '1.jpg.kizu.' Kjo sjellje e vendos Kizu-n në kategorinë e ransomware dhe vendos aftësitë e tij shkatërruese.

Kizu është gjithashtu një pjesë e familjes famëkeqe të malware STOP/Djvu. Pasi malware infekton një sistem, ai lëshon një shënim shpërblese të quajtur '_readme.txt' në çdo drejtori që përmban skedarë të koduar. Ky shënim shpërblese shërben për të njoftuar viktimat se skedarët e tyre janë të koduar dhe përshkruan kushtet për marrjen e çelësit të deshifrimit. Sulmuesit pas Kizu kërkojnë një pagesë shpërblim nga viktimat në këmbim të rivendosjes së aksesit në skedarët e kyçur.

Është thelbësore të kihet parasysh se familja STOP/Djvu Ransomware shpesh shpërndahet në lidhje me lloje të tjera malware. Ndër këto kërcënime shtesë janë vjedhësit e informacionit si RedLine dhe Vida r, të cilët njihen për aftësinë e tyre për të grabitur të dhëna të ndjeshme nga sistemet e komprometuara. Si rezultat, viktimat e Kizu Ransomware mund të kenë më shumë se thjesht skedarët e tyre të mbajtur peng; ata gjithashtu mund të kenë rënë viktimë e vjedhjes së të dhënave, duke çuar potencialisht në shkelje të mëtejshme të sigurisë dhe ekspozim të informacionit personal.

Kizu Ransomware mbyll skedarët dhe kërkon pagesën e një shpërblimi

Shënimi i shpërblesës i lënë nga Kizu Ransomware e bën të qartë se skedarët e viktimës janë të koduar dhe mund të restaurohen vetëm duke paguar një shpërblim. Më konkretisht, sulmuesit kërkojnë t'i paguhet shuma prej 980 dollarë. Megjithatë, ka një ofertë me kohë të kufizuar të përmendur në shënim: nëse viktimat kontaktojnë sulmuesit brenda 72 orëve nga kriptimi, ata do të marrin një zbritje prej 50%, duke ulur çmimin në 490 dollarë. Shënimi i shpërblimit thekson fuqimisht se restaurimi i skedarit do të mbetet i pamundur pa bërë pagesën e shpërblimit.

Si një demonstrim i aftësisë së tyre, aktori i kërcënimit ofron për të deshifruar një skedar të vetëm pa kosto. Kjo ka të ngjarë të bëhet për të provuar se ata me të vërtetë posedojnë mjetet për të zhbllokuar skedarët e koduar. Shënimi i shpërblimit ofron dy adresa emaili, 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', përmes të cilave viktima mund të krijojë kontakte me sulmuesit dhe të nisë procesin e negociatave.

Është thelbësore të theksohet se pagimi i shpërblimit të kërkuar nga aktorët e kërcënimit të ransomware-it është fuqimisht i dekurajuar, pasi nuk ka asnjë garanci që sulmuesit do të respektojnë premtimet e tyre dhe do të japin çelësin e deshifrimit. Ka pasur raste të shumta kur viktimat kanë paguar shpërblimin, por nuk kanë marrë mjetet e nevojshme për të rivendosur dosjet e tyre.

Për më tepër, është me rëndësi të madhe që të merren masa të menjëhershme për të hequr ransomware nga sistemet e prekura. Dështimi për ta bërë këtë mund të çojë në humbje shtesë të të dhënave, pasi ransomware mund të vazhdojë të kodojë skedarët dhe madje mund të përhapet në kompjuterë të tjerë të lidhur në të njëjtin rrjet lokal.

Merrni masa paraprake kundër kërcënimeve të Ransomware

Mbrojtja e pajisjeve dhe të dhënave nga kërcënimet e ransomware kërkon një qasje proaktive dhe me shumë shtresa. Këtu janë disa masa sigurie të disponueshme për përdoruesit që mund të ndihmojnë në mbrojtjen e sistemeve të tyre:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin operativ, aplikacionet dhe softuerin e sigurisë në pajisjet tuaja. Përditësimet e softuerit shpesh përfshijnë arna për të rregulluar dobësitë që mund të shfrytëzohen nga ransomware dhe malware të tjerë.
  • Instaloni softuerin anti-malware : Përdorni zgjidhje me reputacion anti-malware për të zbuluar dhe parandaluar infeksionet e ransomware. Mbani të përditësuara përkufizimet e softuerit për të siguruar mbrojtje optimale.
  • Aktivizo murin e zjarrit : Aktivizo murin e zjarrit të integruar në pajisjet tuaja, pasi ai vepron si një pengesë midis rrjetit tuaj dhe kërcënimeve të mundshme, duke reduktuar shanset e infiltrimit të malware.
  • Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email : Shmangni hapjen e bashkëngjitjeve të postës elektronike ose klikimin e lidhjeve nga dërgues të panjohur ose të dyshimtë. Ransomware shpesh shpërndahet përmes emaileve phishing.
  • Rezervoni rregullisht të dhënat tuaja : Krijoni dhe mbani kopje rezervë të rregullt të skedarëve tuaj të rëndësishëm në një disk të jashtëm ose në një shërbim të sigurt të ruajtjes së resë kompjuterike. Në këtë mënyrë, edhe nëse skedarët tuaj kodohen nga ransomware, ju mund t'i rivendosni ato nga një burim i sigurt rezervë.
  • Aktivizo sigurinë makro : Konfiguro aplikacionet e zyrës (p.sh. Microsoft Office) për të bllokuar funksionimin automatik të makrove. Shumë lloje ransomware përdorin makro me qëllim të keq për të infektuar sistemet.
  • Edukoni përdoruesit : Edukoni veten dhe përdoruesit e tjerë për kërcënimet e ransomware, praktikat e sigurta në internet dhe rëndësinë e të qenit vigjilent ndaj sulmeve të mundshme.

Duke miratuar këto masa sigurie dhe duke mbajtur një qëndrim proaktiv ndaj sigurisë kibernetike, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e kërcënimeve të ransomware dhe të mbrojnë pajisjet e tyre dhe të dhënat e vlefshme.

Viktimave të Kizu Ransomware u lihet shënimi i mëposhtëm i shpërblimit:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-lOjoPPuBzw
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...