Попусти за више лиценци
Threat Database Ransomware Кизу Рансомваре

Кизу Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Детаљна анализа претње Кизу малвера дефинитивно га је класификовала као рансомваре. Као и код свих варијанти рансомваре-а, Кизу функционише тако што шифрује датотеке ускладиштене на циљаним уређајима, чинећи их недоступним корисницима. Поред тога, Кизу користи додатак '.кизу' оригиналним именима датотека шифрованих датотека. На пример, ако је датотека првобитно названа '1.јпг', након што ју је Кизу шифровао, она би била преименована у '1.јпг.кизу.' Ово понашање чврсто ставља Кизу у категорију рансомваре-а и успоставља његове деструктивне способности.

Кизу је такође део озлоглашене породице СТОП/Дјву малвера. Када малвер инфицира систем, он испушта белешку о откупнини под називом „_реадме.ткт“ у сваки директоријум који садржи шифроване датотеке. Ова порука о откупнини служи да обавести жртве да су њихове датотеке шифроване и наводи услове за добијање кључа за дешифровање. Нападачи који стоје иза Кизуа траже откупнину од жртава у замену за враћање приступа закључаним датотекама.

Неопходно је имати на уму да се породица СТОП/Дјву Рансомваре често дистрибуира заједно са другим врстама малвера. Међу овим додатним претњама су крадљивци информација као што су РедЛине и Вида р, који су познати по својој способности да краду осетљиве податке из компромитованих система. Као резултат тога, жртве Кизу Рансомваре-а могу имати више од својих фајлова као таоце; они су такође могли бити жртве крађе података, што би потенцијално довело до даљег кршења безбедности и излагања личних информација.

Кизу Рансомваре закључава датотеке и захтева плаћање откупнине

Порука о откупнини коју је оставио Кизу Рансомваре јасно показује да су датотеке жртве шифроване и да се могу вратити само плаћањем откупнине. Тачније, нападачи захтевају да им се исплати сума од 980 долара. Међутим, постоји ограничена понуда која се помиње у напомени: ако жртве контактирају нападаче у року од 72 сата од шифровања, добиће попуст од 50%, смањујући цену на 490 долара. Обавештење о откупнини снажно наглашава да ће враћање датотеке остати немогуће без плаћања откупнине.

Као демонстрацију своје способности, актер претње нуди дешифровање једне датотеке без икаквих трошкова. Ово је вероватно учињено како би се доказало да они заиста поседују средства за откључавање шифрованих датотека. Обавештење о откупнини садржи две адресе е-поште, 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', преко којих жртва може успоставити контакт са нападачима и покренути процес преговора.

Кључно је нагласити да се плаћање откупнине коју захтевају актери претњи рансомваре-а снажно обесхрабрује, јер не постоји гаранција да ће нападачи поштовати своја обећања и дати кључ за дешифровање. Било је бројних случајева у којима су жртве платиле откуп, али нису добиле неопходне алате за враћање својих фајлова.

Штавише, од највеће је важности да се одмах предузму мере за уклањање рансомваре-а из погођених система. Ако то не урадите, то може довести до додатног губитка података, јер рансомваре може наставити да шифрује датотеке и чак се може проширити на друге рачунаре повезане на исту локалну мрежу.

Предузмите мере предострожности против претњи Рансомваре-а

Заштита уређаја и података од претњи рансомвера захтева проактиван и вишеслојни приступ. Ево неколико безбедносних мера доступних корисницима које могу помоћи у заштити њихових система:

  • Одржавајте софтвер ажурним : Редовно ажурирајте оперативни систем, апликације и безбедносни софтвер на својим уређајима. Ажурирања софтвера често укључују закрпе за исправљање рањивости које би могао да искористи рансомваре и други злонамерни софтвер.
  • Инсталирајте софтвер за заштиту од малвера : Користите реномирана решења за заштиту од малвера да бисте открили и спречили инфекције рансомвером. Одржавајте софтверске дефиниције ажурним да бисте осигурали оптималну заштиту.
  • Омогући заштитни зид : Омогућите уграђени заштитни зид на својим уређајима, јер он делује као препрека између ваше мреже и потенцијалних претњи, смањујући шансе за инфилтрацију малвера.
  • Будите опрезни са прилозима и везама е-поште : Избегавајте отварање прилога е-поште или кликање на везе непознатих или сумњивих пошиљалаца. Рансомваре се често испоручује путем е-поште за „пецање“.
  • Редовно правите резервне копије података : Креирајте и одржавајте редовне резервне копије важних датотека на спољном диску или безбедном сервису за складиштење у облаку. На овај начин, чак и ако ваше датотеке буду шифроване помоћу рансомваре-а, можете да их вратите из безбедног извора резервне копије.
  • Омогући Мацро Сецурити : Конфигуришите своје канцеларијске апликације (нпр. Мицрософт Оффице) да блокирају аутоматско покретање макроа. Многи сојеви рансомваре-а користе злонамерне макрое за заразу система.
  • Образујте кориснике : Образујте себе и друге кориснике о претњама рансомваре-а, безбедним онлајн праксама и важности да будете на опрезу против потенцијалних напада.

Усвајањем ових безбедносних мера и одржавањем проактивног става према сајбер безбедности, корисници могу значајно да смање ризик да постану жртве претњи рансомвера и заштите своје уређаје и вредне податке.

Жртвама Кизу Рансомваре-а остаје следећа напомена о откупнини:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-лОјоППуБзв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...