Kamikizu Ransomware

Kamikizu Ransomware, hedeflenen kurbanların verilerini kilitlemek için tasarlanmış bir tehdittir. Bu tür kötü amaçlı yazılım araçları genellikle önemli dosyaları kırılamaz bir şifreleme işlemiyle kilitleyerek bireysel kullanıcılardan veya kurumsal varlıklardan zorla para almanın bir yolu olarak kullanılır. Siber suçlular, etkilenen dosyaları geri yüklemenin tek yolunun kurbanların fidye ödemesi ve karşılığında gerekli şifre çözme anahtarlarını veya yazılım araçlarını alması olduğunu iddia edecek. Ancak, tüm dosyaların başarıyla geri yükleneceğinin veya siber suçluların parayı alıp ortadan kaybolmayacağının garantisi yoktur.

Özellikle Kamikizu Ransomware, daha önce tanımlanmış ZEPPELIN kötü amaçlı yazılımının bir çeşididir. İstilacı eylemlerin bir parçası olarak, tehdit hedeflenen dosyaların orijinal adlarını alacak ve onlara '.kizu' ve ardından belirli bir kimlik dizesi ekleyecektir. Tehdit operatörlerinin fidye talep eden mesajı, ihlal edilen sistemlere '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT.'

Fidye notunu okumak, Kamikizu Ransomware'i yayan siber suçluların çifte gasp operasyonu yürüttüğünü ortaya koyuyor. Bilgisayar korsanları kurbanlarının verilerini kilitlemeden önce önemli dosyaları sızdırır ve kontrolleri altındaki bir sunucuda saklar. Mağdur talep edilen fidyeyi ödemeyi reddederse, tehdit aktörleri toplanan bilgileri özel bir sızıntı web sitesinde yayınlayarak kamuya açıklamakla tehdit eder.

Kamikizu Ransomware kurbanları, notta verilen iki e-posta adresine mesaj göndererek bilgisayar korsanlarıyla iletişim kurmaya çalışabilir. Ana e-posta 'kamikizu@onionmail.org' olarak görünürken 'kamikizu@keemail.me' bir yedekleme seçeneği olarak hizmet veriyor. Mesaja tek bir şifreli dosya eklenebilir ve sözde saldırganlar tarafından ücretsiz olarak kilidi açılabilir.

Fidye notunun tam metni şöyle:

'Kamikizu Fidye Yazılımı.

VERİLERİNİZ ÇALINMIŞ VE ŞİFRELENMİŞTİR

Kendi başınıza şifresini çözemezsiniz!
Verilerinizi kurtarmanın tek yöntemi, benzersiz şifre çözücümüzü satın almaktır.
Bunu size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

ZAMANINDA YANIT VERMEZSENİZ, ÇALINAN TÜM VERİLER TOR SİTEMİZDE YAYINLANACAKTIR

Şifre çözücümüze sahip olduğumuzdan ve çalıştığından emin olmak için bir e-posta gönderebilir: kamikizu@onionmail.org ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
Ancak bu dosyanın değerli olmaması gerekir!

Dosyalarınızı geri yüklemek ve gizli tutmak istiyor musunuz?
E-postaya yazın: kamikizu@onionmail.org
Ayrılmış e-posta: kamikizu@keemail.me

Kişisel kimliğiniz: -

ÖNEMLİ

• Şifrelenmiş dosyaları yeniden adlandırmayın.
• Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
• Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.'