多许可证折扣
Threat Database Ransomware Kizu勒索软件

Kizu勒索软件

通过MezoRansomware
翻译为:
汉语

对 Kizu 恶意软件威胁的深入分析已明确将其归类为勒索软件。与所有勒索软件变体一样,Kizu 的运行方式是对目标设备上存储的文件进行加密,使用户无法访问这些文件。此外,Kizu 在加密文件的原始文件名后附加“.kizu”扩展名。例如,如果一个文件最初名为“1.jpg”,经过Kizu加密后,它将被重命名为“1.jpg.kizu”。这种行为将 Kizu 明确归入勒索软件类别,并确立了其破坏能力。

Kizu 也是臭名昭著的 STOP/Djvu 恶意软件家族的一部分。一旦恶意软件感染系统,它就会在每个包含加密文件的目录中放置名为“_readme.txt”的勒索字条。此勒索字条用于通知受害者他们的文件已被加密,并概述了获取解密密钥的条件。 Kizu 背后的攻击者要求受害者支付赎金,以换取恢复对锁定文件的访问权限。

请务必记住, STOP/Djvu 勒索软件系列通常与其他恶意软件菌株一起分发。这些额外的威胁包括RedLineVida r 等信息窃取者,它们以从受感染系统窃取敏感数据的能力而闻名。因此,Kizu 勒索软件的受害者可能不仅会被劫持他们的文件,还可能会被劫持。他们还可能成为数据盗窃的受害者,从而可能导致进一步的安全漏洞和个人信息暴露。

Kizu 勒索软件锁定文件并要求支付赎金

Kizu勒索软件留下的赎金字条清楚地表明,受害者的文件已被加密,只有支付赎金才能恢复。更具体地说,攻击者要求支付 980 美元。不过,注释中提到了一个限时优惠:如果受害者在加密后 72 小时内联系攻击者,他们将获得 50% 的折扣,价格降至 490 美元。赎金字条强烈强调,如果不支付赎金,文件恢复将是不可能的。

为了展示他们的能力,威胁行为者提出免费解密单个文件。这样做可能是为了证明他们确实拥有解锁加密文件的方法。勒索信提供了两个电子邮件地址,“support@freshmail.top”和“datarestorehelp@airmail.cc”,受害者可以通过这两个电子邮件地址与攻击者建立联系并启动谈判过程。

需要强调的是,强烈建议不要支付勒索软件威胁行为者所要求的赎金,因为无法保证攻击者会兑现承诺并提供解密密钥。在许多情况下,受害者支付了赎金,但没有收到恢复文件所需的工具。

此外,立即采取行动从受影响的系统中删除勒索软件至关重要。如果不这样做,可能会导致额外的数据丢失,因为勒索软件可以继续加密文件,甚至可能传播到连接到同一本地网络的其他计算机。

采取预防措施应对勒索软件威胁

保护设备和数据免受勒索软件威胁需要采取主动的多层方法。以下是用户可以使用的一些安全措施,可以帮助保护他们的系统:

  • 保持软件最新:定期更新设备上的操作系统、应用程序和安全软件。软件更新通常包括修复可能被勒索软件和其他恶意软件利用的漏洞的补丁。
  • 安装反恶意软件软件:使用信誉良好的反恶意软件解决方案来检测和防止勒索软件感染。保持软件定义最新以确保最佳保护。
  • 启用防火墙:启用设备上的内置防火墙,因为它充当网络和潜在威胁之间的屏障,减少恶意软件渗透的机会。
  • 谨慎对待电子邮件附件和链接:避免打开电子邮件附件或单击来自未知或可疑发件人的链接。勒索软件通常通过网络钓鱼电子邮件传播。
  • 定期备份您的数据:在外部驱动器或安全的云存储服务上创建并维护重要文件的定期备份。这样,即使您的文件被勒索软件加密,您也可以从安全的备份源恢复它们。
  • 启用宏安全性:配置您的办公应用程序(例如 Microsoft Office)以阻止宏自动运行。许多勒索软件使用恶意宏来感染系统。
  • 教育用户:教育您自己和其他用户了解勒索软件威胁、安全在线实践以及对潜在攻击保持警惕的重要性。

通过采取这些安全措施并保持对网络安全的积极主动态度,用户可以显着降低成为勒索软件威胁受害者的风险,并保护他们的设备和有价值的数据。

Kizu 勒索软件的受害者会留下以下勒索字条:

'注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-lOjoPPuBzw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc

您的个人身份证:'

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...