Phần mềm tống tiền KUZA

Ransomware KUZA là một mối đe dọa đáng sợ. Ransomware KUZA mã hóa các tệp nạn nhân và gắn thêm phần mở rộng '.Ripa' vào chúng, đôi khi còn thêm địa chỉ email của tội phạm mạng. Khi bị lây nhiễm, Ransomware KUZA gửi thông báo đòi tiền chuộc có tên '#Read-for-recovery.txt' cho nạn nhân, yêu cầu thanh toán để giải mã. Ransomware KUZA thuộc họ Proton Ransomware khét tiếng.

Các đặc điểm chính của Ransomware KUZA:

1. Mã hóa tệp: KUZA mã hóa các tệp và thêm phần mở rộng '.Ripa' cho chúng cùng với địa chỉ email của tội phạm mạng để liên hệ.
2. Thông báo đòi tiền chuộc: Nạn nhân nhận được thông báo đòi tiền chuộc có tên '#Read-for-recovery.txt' để bắt đầu liên hệ để thanh toán và giải mã.
3. Chi tiết liên hệ: Tội phạm mạng cung cấp hai địa chỉ email để liên lạc: amir206amiri2065sa@gmail.com và amir206amiri2065sa@tutamail.com.
4. Các vectơ lây nhiễm: Ransomware KUZA có thể xâm nhập vào máy tính thông qua các quảng cáo lừa đảo, trang web torrent hoặc tệp đính kèm email bị nhiễm có chứa macro.

Bảo vệ chống lại phần mềm tống tiền KUZA:

Để bảo vệ chống lại KUZA và các mối đe dọa ransomware tương tự:

• Thận trọng với các tệp đính kèm qua email: Tránh mở các tệp đính kèm đáng ngờ, đặc biệt là từ những người gửi không xác định.
• Cảnh giác với các torrent và quảng cáo: Tránh tải xuống phần mềm hoặc nhấp vào quảng cáo từ các nguồn không đáng tin cậy.
• Triển khai phần mềm bảo mật: Cài đặt phần mềm chống phần mềm độc hại uy tín và cập nhật phần mềm này để phát hiện và ngăn chặn các cuộc tấn công của ransomware.

Ransomware KUZA nhấn mạnh sự cần thiết phải có các biện pháp an ninh mạng hiệu quả để giảm thiểu nguy cơ mất dữ liệu và tổn hại tài chính.

Thông báo đòi tiền chuộc mà nạn nhân của Ransomware KUZA sẽ nhận được có nội dung:

'~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'