Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Kizu Ransomware

Kizu Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang isang malalim na pagsusuri sa banta ng Kizu malware ay tiyak na inuri ito bilang ransomware. Tulad ng lahat ng variant ng ransomware, gumagana ang Kizu sa pamamagitan ng pag-encrypt ng mga file na nakaimbak sa mga naka-target na device, na ginagawang hindi naa-access ang mga ito sa mga user. Bilang karagdagan, ang Kizu ay gumagamit ng pagdaragdag ng '.kizu' na extension sa orihinal na mga filename ng mga naka-encrypt na file. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' pagkatapos ma-encrypt ng Kizu, ito ay papalitan ng pangalan sa '1.jpg.kizu.' Matatag na inilalagay ng gawi na ito ang Kizu sa kategorya ng ransomware at nagtatatag ng mga mapanirang kakayahan nito.

Ang Kizu ay bahagi rin ng kilalang STOP/Djvu malware na pamilya. Kapag na-infect ng malware ang isang system, nag-drop ito ng ransom note na pinangalanang '_readme.txt' sa bawat direktoryo na naglalaman ng mga naka-encrypt na file. Ang ransom note na ito ay nagsisilbing ipaalam sa mga biktima na ang kanilang mga file ay na-encrypt at binabalangkas ang mga kondisyon para sa pagkuha ng decryption key. Ang mga umaatake sa likod ng Kizu ay humihingi ng bayad na ransom mula sa mga biktima kapalit ng pagpapanumbalik ng access sa mga naka-lock na file.

Mahalagang tandaan na ang pamilya ng STOP/Djvu Ransomware ay madalas na ipinamamahagi kasabay ng iba pang mga strain ng malware. Kabilang sa mga karagdagang banta na ito ay ang mga nagnanakaw ng impormasyon tulad ng RedLine at Vida r, na kilala sa kanilang kakayahang kunin ang sensitibong data mula sa mga nakompromisong system. Bilang resulta, ang mga biktima ng Kizu Ransomware ay maaaring magkaroon ng higit pa sa kanilang mga file na na-hostage; maaari rin silang maging biktima ng pagnanakaw ng data, na posibleng humantong sa higit pang mga paglabag sa seguridad at pagkakalantad ng personal na impormasyon.

Ang Kizu Ransomware ay Nagla-lock ng mga File at Nangangailangan ng Pagbabayad ng isang Ransom

Nilinaw ng ransom note na iniwan ng Kizu Ransomware na ang mga file ng biktima ay na-encrypt at maibabalik lamang sa pamamagitan ng pagbabayad ng ransom. Higit na partikular, hinihiling ng mga umaatake na bayaran ang halagang $980. Gayunpaman, may limitadong oras na alok na binanggit sa tala: kung ang mga biktima ay makipag-ugnayan sa mga umaatake sa loob ng 72 oras pagkatapos ng pag-encrypt, makakakuha sila ng 50% na diskwento, na babawasan ang presyo sa $490. Mahigpit na binibigyang-diin ng ransom note na ang pag-restore ng file ay mananatiling imposible nang hindi nagbabayad ng ransom.

Bilang pagpapakita ng kanilang kakayahan, nag-aalok ang aktor ng banta na i-decrypt ang isang file nang walang bayad. Ito ay malamang na ginawa upang patunayan na sila nga ay nagtataglay ng paraan upang i-unlock ang mga naka-encrypt na file. Ang ransom note ay nagbibigay ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' kung saan maaaring makipag-ugnayan ang biktima sa mga umaatake at simulan ang proseso ng negosasyon.

Napakahalagang bigyang-diin na ang pagbabayad ng ransom na hinihingi ng mga aktor ng pagbabanta ng ransomware ay mahigpit na pinanghihinaan ng loob, dahil walang garantiya na tutuparin ng mga umaatake ang kanilang mga pangako at ibibigay ang decryption key. Mayroong maraming mga pagkakataon kung saan nagbayad ang mga biktima ng ransom ngunit hindi nakatanggap ng mga kinakailangang tool upang maibalik ang kanilang mga file.

Higit pa rito, napakahalaga na gumawa ng agarang aksyon upang alisin ang ransomware mula sa mga apektadong system. Ang pagkabigong gawin ito ay maaaring humantong sa karagdagang pagkawala ng data, dahil ang ransomware ay maaaring magpatuloy sa pag-encrypt ng mga file at maaaring kumalat pa sa ibang mga computer na konektado sa parehong lokal na network.

Gumawa ng Mga Pag-iingat laban sa Mga Banta sa Ransomware

Ang pagprotekta sa mga device at data mula sa mga banta ng ransomware ay nangangailangan ng isang proactive at multi-layered na diskarte. Narito ang ilang mga hakbang sa seguridad na available sa mga user na makakatulong na pangalagaan ang kanilang mga system:

  • Panatilihing Up-to-Date ang Software : Regular na i-update ang operating system, mga application, at software ng seguridad sa iyong mga device. Ang mga update sa software ay kadalasang may kasamang mga patch upang ayusin ang mga kahinaan na maaaring pagsamantalahan ng ransomware at iba pang malware.
  • Mag-install ng Anti-Malware Software : Gumamit ng mga kagalang-galang na solusyon sa anti-malware upang makita at maiwasan ang mga impeksyon sa ransomware. Panatilihing napapanahon ang mga kahulugan ng software upang matiyak ang pinakamainam na proteksyon.
  • Paganahin ang Firewall : Paganahin ang built-in na firewall sa iyong mga device, dahil ito ay nagsisilbing hadlang sa pagitan ng iyong network at mga potensyal na banta, na binabawasan ang mga pagkakataon ng pagpasok ng malware.
  • Maging Maingat sa Mga Attachment at Link ng Email : Iwasang magbukas ng mga attachment ng email o mag-click sa mga link mula sa hindi kilalang o kahina-hinalang mga nagpadala. Ang ransomware ay madalas na inihahatid sa pamamagitan ng phishing na mga email.
  • Regular na I-backup ang Iyong Data : Lumikha at magpanatili ng mga regular na backup ng iyong mahahalagang file sa isang panlabas na drive o isang secure na serbisyo sa cloud storage. Sa ganitong paraan, kahit na ang iyong mga file ay na-encrypt ng ransomware, maaari mong ibalik ang mga ito mula sa isang ligtas na backup na mapagkukunan.
  • Paganahin ang Macro Security : I-configure ang iyong mga application sa opisina (hal., Microsoft Office) upang harangan ang mga macro sa awtomatikong paggana. Maraming ransomware strain ang gumagamit ng mga nakakahamak na macro para makahawa sa mga system.
  • Turuan ang Mga User : Turuan ang iyong sarili at ang iba pang mga user tungkol sa mga banta ng ransomware, ligtas na online na kasanayan, at ang kahalagahan ng pananatiling mapagbantay laban sa mga potensyal na pag-atake.

Sa pamamagitan ng pagpapatibay ng mga hakbang na ito sa seguridad at pagpapanatili ng isang proactive na paninindigan patungo sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga banta ng ransomware at maprotektahan ang kanilang mga device at mahalagang data.

Naiwan sa mga biktima ng Kizu Ransomware ang sumusunod na ransom note:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-lOjoPPuBzw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...