Kamikizu Ransomware
Kamikizu Ransomware เป็นภัยคุกคามที่ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อที่เป็นเป้าหมาย เครื่องมือมัลแวร์ดังกล่าวมักใช้เป็นวิธีรีดไถเงินจากผู้ใช้แต่ละรายหรือนิติบุคคลโดยการล็อกไฟล์สำคัญผ่านกระบวนการเข้ารหัสที่ไม่สามารถถอดรหัสได้ อาชญากรไซเบอร์จะอ้างว่าวิธีเดียวในการกู้คืนไฟล์ที่ได้รับผลกระทบคือให้เหยื่อจ่ายค่าไถ่และรับคีย์ถอดรหัสที่จำเป็นหรือเครื่องมือซอฟต์แวร์เพื่อแลกเปลี่ยน อย่างไรก็ตาม ไม่มีการรับประกันว่าไฟล์ทั้งหมดจะกู้คืนได้สำเร็จ หรืออาชญากรไซเบอร์จะไม่เพียงแค่รับเงินและหายตัวไป
โดยเฉพาะอย่างยิ่ง Kamikizu Ransomware เป็นตัวแปรของมัลแวร์ ZEPPELIN ที่ระบุก่อนหน้านี้ เป็นส่วนหนึ่งของการกระทำที่รุกราน ภัยคุกคามจะใช้ชื่อดั้งเดิมของไฟล์เป้าหมายและเพิ่ม '.kizu' ตามด้วยสตริง ID เฉพาะ ข้อความเรียกร้องค่าไถ่ของผู้ดำเนินการภัยคุกคามถูกทิ้งลงในระบบที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ '!!! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส !!!.TXT'
การอ่านบันทึกค่าไถ่เผยให้เห็นว่าอาชญากรไซเบอร์ที่แพร่กระจาย Kamikizu Ransomware ดำเนินการกรรโชกสองครั้ง ก่อนที่จะล็อคข้อมูลของเหยื่อ แฮกเกอร์จะทำการกรองไฟล์สำคัญและจัดเก็บไว้ในเซิร์ฟเวอร์ภายใต้การควบคุมของพวกเขา หากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง ผู้คุกคามขู่ว่าจะเปิดเผยข้อมูลที่รวบรวมไว้ต่อสาธารณะโดยเผยแพร่บนเว็บไซต์การรั่วไหลโดยเฉพาะ
ผู้ที่ตกเป็นเหยื่อของ Kamikizu Ransomware สามารถพยายามติดต่อแฮ็กเกอร์ได้โดยการส่งข้อความไปยังที่อยู่อีเมลสองแห่งที่ให้ไว้ในบันทึกย่อ อีเมลหลักดูเหมือนจะเป็น 'kamikizu@onionmail.org' ในขณะที่ 'kamikizu@keemail.me' ทำหน้าที่เป็นตัวเลือกสำรอง ไฟล์ที่เข้ารหัสไฟล์เดียวสามารถแนบไปกับข้อความและคาดว่าผู้โจมตีจะปลดล็อกได้ฟรี
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
'คามิกิสึ แรนซัมแวร์.
ข้อมูลของคุณถูกขโมยและเข้ารหัส
คุณไม่สามารถถอดรหัสได้ด้วยตัวเอง!
วิธีเดียวในการกู้คืนข้อมูลของคุณคือการซื้อตัวถอดรหัสลับเฉพาะของเรา
มีเพียงเราเท่านั้นที่สามารถให้สิ่งนี้กับคุณและมีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้
หากคุณไม่ตอบสนองตรงเวลา ข้อมูลที่ถูกขโมยทั้งหมดจะถูกเผยแพร่บนไซต์ TOR ของเรา
เพื่อให้แน่ใจว่าเรามีตัวถอดรหัสลับและใช้งานได้ คุณสามารถส่งอีเมล: kamikizu@onionmail.org และถอดรหัสหนึ่งไฟล์ได้ฟรี
แต่ไฟล์นี้ไม่น่าจะมีค่าอะไร!
คุณต้องการกู้คืนไฟล์ของคุณและเก็บไว้เป็นส่วนตัวหรือไม่?
เขียนถึงอีเมล: kamikizu@onionmail.org
อีเมลสำรอง: kamikizu@keemail.me
บัตรประจำตัวของคุณ: -
สำคัญ
- อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
- อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
- การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
