Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Kizu

Програма-вимагач Kizu

До Mezo року в Ransomware році
Перекласти на:
Українська

Поглиблений аналіз загрози зловмисного програмного забезпечення Kizu остаточно класифікував його як програму-вимагач. Як і всі варіанти програм-вимагачів, Kizu працює шляхом шифрування файлів, що зберігаються на цільових пристроях, роблячи їх недоступними для користувачів. Крім того, Kizu використовує розширення «.kizu» до вихідних імен зашифрованих файлів. Наприклад, якщо файл спочатку мав назву «1.jpg», після шифрування Kizu його було б перейменовано на «1.jpg.kizu». Така поведінка твердо відносить Kizu до категорії програм-вимагачів і встановлює його руйнівні можливості.

Kizu також є частиною горезвісного сімейства шкідливих програм STOP/Djvu. Щойно зловмисне програмне забезпечення заражає систему, воно скидає повідомлення про викуп під назвою «_readme.txt» у кожному каталозі, що містить зашифровані файли. Ця записка про викуп слугує для сповіщення жертв про те, що їхні файли зашифровано, і описує умови отримання ключа розшифровки. Зловмисники, що стоять за Kizu, вимагають від жертв викуп в обмін на відновлення доступу до заблокованих файлів.

Важливо мати на увазі, що сімейство програм-вимагачів STOP/Djvu часто поширюється разом з іншими штамами зловмисного програмного забезпечення. Серед цих додаткових загроз є викрадачі інформації, такі як RedLine і Vida r, які відомі своєю здатністю викрадати конфіденційні дані зі зламаних систем. Як наслідок, жертви програм-вимагачів Kizu можуть мати не лише свої файли, а й інші. вони також могли стати жертвами крадіжки даних, що потенційно може призвести до подальших порушень безпеки та розкриття особистої інформації.

Програмне забезпечення-вимагач Kizu блокує файли та вимагає сплати викупу

У записці про викуп, залишеній програмою-вимагачем Kizu, чітко вказано, що файли жертви були зашифровані, і їх можна відновити, лише сплативши викуп. Зокрема, зловмисники вимагають виплатити їм 980 доларів. Однак у примітці є пропозиція з обмеженим часом: якщо жертви зв’яжуться зі зловмисниками протягом 72 годин після шифрування, вони отримають знижку 50%, зменшуючи ціну до 490 доларів. У записці про викуп наголошується, що відновлення файлів буде неможливим без виплати викупу.

Як демонстрацію своїх можливостей зловмисник пропонує розшифрувати один файл безкоштовно. Ймовірно, це зроблено, щоб довести, що вони справді володіють засобами для розблокування зашифрованих файлів. Записка про викуп містить дві адреси електронної пошти «support@freshmail.top» і «datarestorehelp@airmail.cc», за допомогою яких жертва може встановити контакт із зловмисниками та розпочати процес переговорів.

Важливо підкреслити, що сплачувати викуп, якого вимагають зловмисники-вимагачі, настійно не рекомендується, оскільки немає гарантії, що зловмисники виконають свої обіцянки та нададуть ключ розшифровки. Були численні випадки, коли жертви платили викуп, але не отримували необхідних інструментів для відновлення своїх файлів.

Крім того, надзвичайно важливо вжити негайних заходів для видалення програми-вимагача з уражених систем. Якщо цього не зробити, це може призвести до додаткової втрати даних, оскільки програми-вимагачі можуть продовжувати шифрувати файли та навіть поширюватися на інші комп’ютери, підключені до тієї ж локальної мережі.

Вживайте запобіжних заходів проти загроз програм-вимагачів

Захист пристроїв і даних від програм-вимагачів вимагає проактивного та багаторівневого підходу. Ось деякі заходи безпеки, доступні для користувачів, які можуть допомогти захистити їхні системи:

  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програми та програмне забезпечення безпеки на своїх пристроях. Оновлення програмного забезпечення часто включають виправлення для усунення вразливостей, якими можуть скористатися програми-вимагачі та інші шкідливі програми.
  • Установіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійні рішення для захисту від зловмисного програмного забезпечення для виявлення та запобігання зараженню програмним забезпеченням-вимагачем. Зберігайте визначення програмного забезпечення в актуальному стані, щоб забезпечити оптимальний захист.
  • Увімкнути брандмауер : увімкніть вбудований брандмауер на своїх пристроях, оскільки він діє як бар’єр між вашою мережею та потенційними загрозами, зменшуючи ймовірність проникнення зловмисного програмного забезпечення.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : не відкривайте вкладення електронної пошти та не натискайте посилання від невідомих або підозрілих відправників. Програми-вимагачі часто доставляються через фішингові електронні листи.
  • Регулярно створюйте резервні копії своїх даних : створюйте та підтримуйте регулярні резервні копії важливих файлів на зовнішньому диску або в захищеній хмарній службі зберігання. Таким чином, навіть якщо ваші файли зашифровано програмою-вимагачем, ви зможете відновити їх із безпечного резервного джерела.
  • Увімкнути захист макросів : налаштуйте свої офісні програми (наприклад, Microsoft Office) на блокування автоматичного запуску макросів. Багато штамів програм-вимагачів використовують шкідливі макроси для зараження систем.
  • Навчайте користувачів : ознайомте себе та інших користувачів із загрозами програм-вимагачів, безпечними онлайн-практиками та важливістю залишатися пильними щодо потенційних атак.

Використовуючи ці заходи безпеки та зберігаючи проактивну позицію щодо кібербезпеки, користувачі можуть значно знизити ризик стати жертвою програм-вимагачів і захистити свої пристрої та цінні дані.

Жертви програми-вимагача Kizu отримують таку записку про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-lOjoPPuBzw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...