Kizu แรนซัมแวร์
การวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามจากมัลแวร์ Kizu ได้แยกประเภทว่าเป็นแรนซัมแวร์ เช่นเดียวกับแรนซัมแวร์ทุกสายพันธุ์ Kizu ทำงานโดยการเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์เป้าหมาย ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ นอกจากนี้ Kizu ยังใช้นามสกุล '.kizu' ต่อท้ายชื่อไฟล์ต้นฉบับของไฟล์ที่เข้ารหัส ตัวอย่างเช่น หากเดิมชื่อไฟล์ '1.jpg' หลังจากเข้ารหัสโดย Kizu ไฟล์นั้นจะถูกเปลี่ยนชื่อเป็น '1.jpg.kizu' พฤติกรรมนี้ทำให้ Kizu อยู่ในหมวดหมู่แรนซัมแวร์และสร้างความสามารถในการทำลายล้าง
Kizu ยังเป็นส่วนหนึ่งของตระกูลมัลแวร์ STOP/Djvu ที่มีชื่อเสียงอีกด้วย เมื่อมัลแวร์ติดระบบ มันจะทิ้งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ในแต่ละไดเร็กทอรีที่มีไฟล์เข้ารหัส บันทึกเรียกค่าไถ่นี้ใช้เพื่อแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและระบุเงื่อนไขในการรับคีย์ถอดรหัส ผู้โจมตีที่อยู่เบื้องหลัง Kizu เรียกร้องเงินค่าไถ่จากผู้ที่ตกเป็นเหยื่อเพื่อแลกกับการกู้คืนการเข้าถึงไฟล์ที่ถูกล็อก
โปรดทราบว่าตระกูล STOP/Djvu Ransomware มักถูกแจกจ่ายร่วมกับมัลแวร์สายพันธุ์อื่นๆ ในบรรดาภัยคุกคามเพิ่มเติมเหล่านี้ ได้แก่ ผู้ขโมยข้อมูล เช่น RedLine และ Vida r ซึ่งเป็นที่รู้จักจากความสามารถในการขโมยข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุก เป็นผลให้ผู้ที่ตกเป็นเหยื่อของ Kizu Ransomware อาจมีมากกว่าแค่ไฟล์ของพวกเขาที่ถูกจับเป็นตัวประกัน พวกเขายังอาจตกเป็นเหยื่อของการโจรกรรมข้อมูล ซึ่งอาจนำไปสู่การละเมิดความปลอดภัยเพิ่มเติมและการเปิดเผยข้อมูลส่วนบุคคล
Kizu Ransomware ล็อคไฟล์และเรียกร้องให้จ่ายค่าไถ่
บันทึกค่าไถ่ที่ Kizu Ransomware ทิ้งไว้ทำให้ชัดเจนว่าไฟล์ของเหยื่อได้รับการเข้ารหัสและสามารถกู้คืนได้ด้วยการจ่ายค่าไถ่เท่านั้น โดยเฉพาะอย่างยิ่งผู้โจมตีต้องการให้จ่ายเงินจำนวน 980 ดอลลาร์ อย่างไรก็ตาม มีข้อเสนอจำกัดเวลาที่กล่าวถึงในหมายเหตุ: หากเหยื่อติดต่อผู้โจมตีภายใน 72 ชั่วโมงหลังการเข้ารหัส พวกเขาจะได้รับส่วนลด 50% ซึ่งจะลดราคาเหลือ 490 ดอลลาร์ หมายเหตุค่าไถ่เน้นย้ำอย่างยิ่งว่าการกู้คืนไฟล์จะยังคงเป็นไปไม่ได้หากไม่มีการชำระค่าไถ่
เพื่อแสดงให้เห็นถึงความสามารถของตน ผู้คุกคามเสนอที่จะถอดรหัสไฟล์เดียวโดยไม่มีค่าใช้จ่าย สิ่งนี้น่าจะทำเพื่อพิสูจน์ว่าพวกเขามีวิธีปลดล็อคไฟล์ที่เข้ารหัส บันทึกเรียกค่าไถ่มีที่อยู่อีเมลสองรายการคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งเหยื่อสามารถติดต่อกับผู้โจมตีและเริ่มกระบวนการเจรจาได้
สิ่งสำคัญคือต้องเน้นย้ำว่าการจ่ายค่าไถ่ที่เรียกร้องโดยผู้คุกคามแรนซัมแวร์เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามสัญญาและให้คีย์ถอดรหัส มีหลายกรณีที่เหยื่อจ่ายค่าไถ่แต่ไม่ได้รับเครื่องมือที่จำเป็นในการกู้คืนไฟล์
นอกจากนี้ การดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบมีความสำคัญสูงสุด หากไม่ทำเช่นนั้นอาจทำให้ข้อมูลสูญหายเพิ่มเติม เนื่องจากแรนซัมแวร์สามารถเข้ารหัสไฟล์ต่อไปได้ และอาจแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน
ใช้มาตรการป้องกันภัยคุกคามจากแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากการคุกคามของแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลายชั้น ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยสำหรับผู้ใช้ที่สามารถช่วยปกป้องระบบของตนได้:
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่ เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยบนอุปกรณ์ของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักจะมีแพตช์เพื่อแก้ไขช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์และมัลแวร์อื่นๆ
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์ ปรับปรุงข้อกำหนดของซอฟต์แวร์ให้ทันสมัยเพื่อให้แน่ใจว่ามีการป้องกันที่ดีที่สุด
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์ของคุณ เนื่องจากไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างเครือข่ายของคุณกับภัยคุกคามที่อาจเกิดขึ้น ลดโอกาสในการแทรกซึมของมัลแวร์
- ระมัดระวังสิ่งที่แนบมากับอีเมลและลิงก์ : หลีกเลี่ยงการเปิดไฟล์แนบอีเมลหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักจะส่งผ่านอีเมลฟิชชิ่ง
- สำรองข้อมูลของคุณเป็นประจำ : สร้างและดูแลการสำรองไฟล์สำคัญของคุณเป็นประจำบนไดรฟ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย ด้วยวิธีนี้ แม้ว่าไฟล์ของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์เหล่านั้นจากแหล่งข้อมูลสำรองที่ปลอดภัยได้
- เปิดใช้งาน Macro Security : กำหนดค่าแอปพลิเคชันสำนักงานของคุณ (เช่น Microsoft Office) เพื่อบล็อกไม่ให้มาโครทำงานโดยอัตโนมัติ แรนซัมแวร์หลายสายพันธุ์ใช้มาโครที่เป็นอันตรายเพื่อทำให้ระบบติดเชื้อ
- ให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตัวคุณเองและผู้ใช้รายอื่นเกี่ยวกับภัยคุกคามแรนซัมแวร์ แนวทางปฏิบัติทางออนไลน์อย่างปลอดภัย และความสำคัญของการเฝ้าระวังการโจมตีที่อาจเกิดขึ้น
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และรักษาท่าทีเชิงรุกต่อการรักษาความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขา
ผู้ที่ตกเป็นเหยื่อของ Kizu Ransomware จะถูกทิ้งไว้พร้อมกับบันทึกเรียกค่าไถ่ต่อไปนี้:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-lOjoPPuBzw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
