Kamikizu Ransomware

Kamikizu Ransomware 是一種旨在鎖定目標受害者數據的威脅。此類惡意軟件工具通常被用作通過不可破解的加密過程鎖定重要文件來從個人用戶或公司實體勒索金錢的一種方式。網絡犯罪分子將聲稱，恢復受影響文件的唯一方法是讓受害者支付贖金並獲得必要的解密密鑰或軟件工具作為交換。但是，不能保證所有文件都會成功恢復，或者網絡犯罪分子不會簡單地拿走錢並消失。

尤其是 Kamikizu Ransomware，它是先前識別的ZEPPELIN惡意軟件的變體。作為入侵行動的一部分，威脅將獲取目標文件的原始名稱，並在其中添加“.kizu”，後跟特定的 ID 字符串。威脅操作員要求贖金的消息以名為“!!!你所有的文件都被加密了!!!.TXT。'

閱讀贖金記錄可以發現，傳播 Kamikizu Ransomware 的網絡犯罪分子實施了雙重勒索行動。在鎖定受害者的數據之前，黑客會竊取重要文件並將其存儲在他們控制的服務器上。如果受害者拒絕支付所要求的贖金，威脅行為者就會威脅通過在專門的洩密網站上發布收集到的信息向公眾發布。

Kamikizu Ransomware 受害者可以嘗試通過向筆記中提供的兩個電子郵件地址發送消息來聯繫黑客。主電子郵件似乎是“kamikizu@onionmail.org”，而“kamikizu@keemail.me”作為備用選項。單個加密文件可以附加到消息中，並且據稱可以被攻擊者免費解鎖。

勒索信全文如下：

'Kamikizu 勒索軟件。

您的數據已被盜和加密

你不能自己解密它！
恢復數據的唯一方法是購買我們獨特的解密器。
只有我們可以給您這個，也只有我們可以恢復您的文件。

如果您不及時回复，所有被盜數據將在我們的 TOR 網站上發布

為確保我們有解密器並且它可以工作，您可以發送電子郵件：kamikizu@onionmail.org 並免費解密一個文件。
但是這個文件應該是沒有價值的！

您想恢復您的文件並將其保密嗎？
寫信至電子郵件：kamikizu@onionmail.org
保留郵箱：kamikizu@keemail.me

您的個人身份證：-

重要的

• 不要重命名加密文件。
• 請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
• 在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為騙局的受害者。