多許可證折扣
Threat Database Ransomware Kizu勒索軟件

Kizu勒索軟件

RansomwareMezo
翻譯為:
漢語

對 Kizu 惡意軟件威脅的深入分析已明確將其歸類為勒索軟件。與所有勒索軟件變體一樣,Kizu 的運行方式是對目標設備上存儲的文件進行加密,使用戶無法訪問這些文件。此外,Kizu 在加密文件的原始文件名後附加“.kizu”擴展名。例如,如果一個文件最初名為“1.jpg”,經過Kizu加密後,它將被重命名為“1.jpg.kizu”。這種行為將 Kizu 明確歸入勒索軟件類別,並確立了其破壞能力。

Kizu 也是臭名昭著的 STOP/Djvu 惡意軟件家族的一部分。一旦惡意軟件感染系統,它就會在每個包含加密文件的目錄中放置名為“_readme.txt”的勒索字條。此勒索字條用於通知受害者他們的文件已被加密,並概述了獲取解密密鑰的條件。 Kizu 背後的攻擊者要求受害者支付贖金,以換取恢復對鎖定文件的訪問權限。

請務必記住, STOP/Djvu 勒索軟件系列通常與其他惡意軟件菌株一起分發。這些額外的威脅包括RedLineVida r 等信息竊取者,它們以從受感染系統竊取敏感數據的能力而聞名。因此,Kizu 勒索軟件的受害者可能不僅會被劫持他們的文件,還可能會被劫持。他們還可能成為數據盜竊的受害者,從而可能導致進一步的安全漏洞和個人信息暴露。

Kizu 勒索軟件鎖定文件並要求支付贖金

Kizu勒索軟件留下的贖金字條清楚地表明,受害者的文件已被加密,只有支付贖金才能恢復。更具體地說,攻擊者要求支付 980 美元。不過,註釋中提到了一個限時優惠:如果受害者在加密後 72 小時內聯繫攻擊者,他們將獲得 50% 的折扣,價格降至 490 美元。贖金字條強烈強調,如果不支付贖金,文件恢復將是不可能的。

為了展示他們的能力,威脅行為者提出免費解密單個文件。這樣做可能是為了證明他們確實擁有解鎖加密文件的方法。勒索信提供了兩個電子郵件地址,“support@freshmail.top”和“datarestorehelp@airmail.cc”,受害者可以通過這兩個電子郵件地址與攻擊者建立聯繫並啟動談判過程。

需要強調的是,強烈建議不要支付勒索軟件威脅行為者所要求的贖金,因為無法保證攻擊者會兌現承諾並提供解密密鑰。在許多情況下,受害者支付了贖金,但沒有收到恢復文件所需的工具。

此外,立即採取行動從受影響的系統中刪除勒索軟件至關重要。如果不這樣做,可能會導致額外的數據丟失,因為勒索軟件可以繼續加密文件,甚至可能傳播到連接到同一本地網絡的其他計算機。

採取預防措施應對勒索軟件威脅

保護設備和數據免受勒索軟件威脅需要採取主動的多層方法。以下是用戶可以使用的一些安全措施,可以幫助保護他們的系統:

  • 保持軟件最新:定期更新設備上的操作系統、應用程序和安全軟件。軟件更新通常包括修復可能被勒索軟件和其他惡意軟件利用的漏洞的補丁。
  • 安裝反惡意軟件軟件:使用信譽良好的反惡意軟件解決方案來檢測和防止勒索軟件感染。保持軟件定義最新以確保最佳保護。
  • 啟用防火牆:啟用設備上的內置防火牆,因為它充當網絡和潛在威脅之間的屏障,減少惡意軟件滲透的機會。
  • 謹慎對待電子郵件附件和鏈接:避免打開電子郵件附件或單擊來自未知或可疑發件人的鏈接。勒索軟件通常通過網絡釣魚電子郵件傳播。
  • 定期備份您的數據:在外部驅動器或安全的雲存儲服務上創建並維護重要文件的定期備份。這樣,即使您的文件被勒索軟件加密,您也可以從安全的備份源恢復它們。
  • 啟用宏安全性:配置您的辦公應用程序(例如 Microsoft Office)以阻止宏自動運行。許多勒索軟件使用惡意宏來感染系統。
  • 教育用戶:教育您自己和其他用戶了解勒索軟件威脅、安全在線實踐以及對潛在攻擊保持警惕的重要性。

通過採取這些安全措施並保持對網絡安全的積極主動態度,用戶可以顯著降低成為勒索軟件威脅受害者的風險,並保護他們的設備和有價值的數據。

Kizu 勒索軟件的受害者會留下以下勒索字條:

'注意力!

不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-lOjoPPuBzw
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top

保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc

您的個人身份證:'

熱門

Elibe Ransomware

Ransomware
Elibe 勒索軟件的特點是能夠加密文件並在其名稱後附加“.elibe”,使受害者無法訪問數據。 Elibe 勒索軟件與許多同類勒索軟件一樣,會秘密滲透計算機系統,通常利用過時軟件中的漏洞或利用網絡釣魚電子郵件或惡意附件等社會工程策略。一旦進入受害者的系統,它就會通過加密受感染設備上最重要的文件來開始其破壞性任務。 Elibe Ransomware...

最受關注

如何修復“打印機驅動程序不可用”錯誤

Issue
24,877
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
23,910
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...