Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Kizu

Phần mềm tống tiền Kizu

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một phân tích chuyên sâu về mối đe dọa phần mềm độc hại Kizu đã phân loại chắc chắn nó là phần mềm tống tiền. Như với tất cả các biến thể ransomware, Kizu hoạt động bằng cách mã hóa các tệp được lưu trữ trên các thiết bị được nhắm mục tiêu, khiến người dùng không thể truy cập chúng. Ngoài ra, Kizu sử dụng thêm phần mở rộng '.kizu' vào tên tệp gốc của các tệp được mã hóa. Chẳng hạn, nếu một tệp ban đầu có tên là '1.jpg', sau khi được Kizu mã hóa, tệp đó sẽ được đổi tên thành '1.jpg.kizu.' Hành vi này chắc chắn đặt Kizu vào danh mục ransomware và thiết lập khả năng phá hoại của nó.

Kizu cũng là một phần của dòng phần mềm độc hại STOP/Djvu khét tiếng. Sau khi phần mềm độc hại lây nhiễm vào hệ thống, phần mềm này sẽ gửi một ghi chú đòi tiền chuộc có tên '_readme.txt' trong mỗi thư mục chứa các tệp được mã hóa. Thông báo đòi tiền chuộc này dùng để thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và đưa ra các điều kiện để lấy khóa giải mã. Những kẻ tấn công đằng sau Kizu yêu cầu nạn nhân trả tiền chuộc để đổi lấy việc khôi phục quyền truy cập vào các tệp bị khóa.

Cần lưu ý rằng dòng STOP/Djvu Ransomware thường được phân phối cùng với các dòng phần mềm độc hại khác. Trong số các mối đe dọa bổ sung này có những kẻ đánh cắp thông tin như RedLineVida r, được biết đến với khả năng ăn cắp dữ liệu nhạy cảm từ các hệ thống bị xâm nhập. Do đó, nạn nhân của Kizu Ransomware có thể có nhiều hơn là các tập tin của họ bị bắt làm con tin; họ cũng có thể trở thành nạn nhân của hành vi trộm cắp dữ liệu, có khả năng dẫn đến vi phạm an ninh hơn nữa và lộ thông tin cá nhân.

Kizu Ransomware khóa tệp và yêu cầu thanh toán tiền chuộc

Lưu ý đòi tiền chuộc do Kizu Ransomware để lại cho thấy rõ rằng các tệp của nạn nhân đã được mã hóa và chỉ có thể được khôi phục bằng cách trả tiền chuộc. Cụ thể hơn, những kẻ tấn công yêu cầu được trả số tiền là 980 USD. Tuy nhiên, có một ưu đãi trong thời gian giới hạn được đề cập trong ghi chú: nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ sau khi mã hóa, họ sẽ được giảm giá 50%, giảm giá xuống còn 490 đô la. Lưu ý về tiền chuộc nhấn mạnh rằng việc khôi phục tệp sẽ không thể thực hiện được nếu không thực hiện thanh toán tiền chuộc.

Để chứng minh khả năng của mình, kẻ đe dọa đề nghị giải mã một tệp duy nhất miễn phí. Điều này có thể được thực hiện để chứng minh rằng họ thực sự có phương tiện để mở khóa các tệp được mã hóa. Thông báo đòi tiền chuộc cung cấp hai địa chỉ email, 'support@freshmail.top' và 'datarestorehelp@airmail.cc,' qua đó nạn nhân có thể thiết lập liên lạc với những kẻ tấn công và bắt đầu quá trình thương lượng.

Điều quan trọng cần nhấn mạnh là việc trả tiền chuộc theo yêu cầu của các tác nhân đe dọa ransomware không được khuyến khích mạnh mẽ, vì không có gì đảm bảo rằng những kẻ tấn công sẽ tôn trọng lời hứa của chúng và cung cấp khóa giải mã. Đã có nhiều trường hợp nạn nhân trả tiền chuộc nhưng không nhận được các công cụ cần thiết để khôi phục tệp của họ.

Ngoài ra, điều cực kỳ quan trọng là phải hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi các hệ thống bị ảnh hưởng. Nếu không làm như vậy có thể dẫn đến mất thêm dữ liệu, vì phần mềm tống tiền có thể tiếp tục mã hóa các tệp và thậm chí có thể lây lan sang các máy tính khác được kết nối với cùng một mạng cục bộ.

Thực hiện các biện pháp phòng ngừa trước các mối đe dọa của Ransomware

Bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa của mã độc tống tiền đòi hỏi một cách tiếp cận chủ động và nhiều lớp. Dưới đây là một số biện pháp bảo mật có sẵn cho người dùng có thể giúp bảo vệ hệ thống của họ:

  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật trên thiết bị của bạn. Các bản cập nhật phần mềm thường bao gồm các bản vá để khắc phục các lỗ hổng có thể bị ransomware và phần mềm độc hại khác khai thác.
  • Cài đặt phần mềm chống phần mềm độc hại : Sử dụng các giải pháp chống phần mềm độc hại có uy tín để phát hiện và ngăn chặn lây nhiễm ransomware. Luôn cập nhật các định nghĩa phần mềm để đảm bảo bảo vệ tối ưu.
  • Kích hoạt tường lửa : Kích hoạt tường lửa tích hợp trên thiết bị của bạn, vì nó hoạt động như một rào cản giữa mạng của bạn và các mối đe dọa tiềm ẩn, giảm khả năng xâm nhập của phần mềm độc hại.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Tránh mở các tệp đính kèm trong email hoặc nhấp vào các liên kết từ những người gửi không xác định hoặc đáng ngờ. Ransomware thường được gửi qua email lừa đảo.
  • Sao lưu dữ liệu của bạn thường xuyên : Tạo và duy trì các bản sao lưu thường xuyên cho các tệp quan trọng của bạn trên ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Bằng cách này, ngay cả khi các tệp của bạn bị ransomware mã hóa, bạn vẫn có thể khôi phục chúng từ một nguồn sao lưu an toàn.
  • Enable Macro Security : Định cấu hình các ứng dụng văn phòng của bạn (ví dụ: Microsoft Office) để chặn các macro chạy tự động. Nhiều chủng ransomware sử dụng macro độc hại để lây nhiễm hệ thống.
  • Giáo dục người dùng : Giáo dục bản thân và những người dùng khác về các mối đe dọa ransomware, các phương pháp trực tuyến an toàn và tầm quan trọng của việc duy trì cảnh giác trước các cuộc tấn công tiềm ẩn.

Bằng cách áp dụng các biện pháp bảo mật này và duy trì lập trường chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.

Nạn nhân của Kizu Ransomware được để lại với ghi chú đòi tiền chuộc sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-lOjoPPuBzw
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...