Kamikizu-Ransomware in freier Wildbahn gesichtet

ransomware

Sicherheitsforscher haben kürzlich einen neuen Ransomware-Stamm entdeckt, der zur ZEPPELIN-Familie von Ransomware-Klonen gehört. ZEPPELIN wiederum hat seinen Ursprung in der früheren Buran-Ransomware.

Kamikizu verschlüsselt fast jede Datei auf dem System, das es infiziert. Nach der Bereitstellung beginnt die Ransomware mit der Verschlüsselung aller Zielerweiterungen. Zu den betroffenen Dateien gehören fast alle Dokument-, Archiv-, Medien- und Datenbankdateitypen.

Sobald die Dateien verschlüsselt sind, erhalten sie eine mehrteilige neue Erweiterung, die nach der ursprünglichen angehängt wird und die Zeichenfolge „.kizu“ und die alphanumerische ID-Zeichenfolge des Opfers enthält. Dadurch würde eine zuvor „document.txt“ genannte Datei in „document.txt.kizu.[alphanumerische ID-Zeichenfolge]“ umgewandelt.

Die Lösegeldforderung wird in einer einfachen Textdatei mit dem Namen „!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT“ hinterlegt. Der vollständige Text der Notiz lautet wie folgt:

Kamikizu-Ransomware.

## IHRE DATEN WURDEN GESTOHLEN UND VERSCHLÜSSELT ##

Sie können es nicht selbst entschlüsseln!

Die einzige Methode zur Wiederherstellung Ihrer Daten ist der Kauf unseres einzigartigen Decryptors.

Nur wir können Ihnen dies geben und nur wir können Ihre Dateien wiederherstellen.

## WENN SIE NICHT RECHTZEITIG ANTWORTEN, WERDEN ALLE GESTOHLENEN DATEN AUF UNSERER TOR-SEITE VERÖFFENTLICHT ##

Um sicherzugehen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: kamikizu@onionmail.org und eine Datei kostenlos entschlüsseln.

Aber diese Datei sollte nicht wertvoll sein!

Möchten Sie Ihre Dateien wiederherstellen und sie privat halten?

Schreiben Sie an E-Mail: kamikizu at onionmail dot org

Reservierte E-Mail: kamikizu at keemail dot me

Ihr Personalausweis: -

## WICHTIG ##

* Benennen Sie verschlüsselte Dateien nicht um.

* Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

* Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Bis Zaib
July 26, 2022
Ransomware
Deutsch
July 26, 2022
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 18 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.