Kamikizu Ransomware Spotted in the Wild

Ερευνητές ασφαλείας εντόπισαν πρόσφατα ένα νέο στέλεχος ransomware που ανήκει στην οικογένεια κλώνων ransomware ZEPPELIN. Το ZEPPELIN, με τη σειρά του, έχει τις ρίζες του στο προηγούμενο ransomware Buran.

Το Kamikizu θα κρυπτογραφήσει σχεδόν κάθε αρχείο στο σύστημα που μολύνει. Μόλις αναπτυχθεί, το ransomware αρχίζει να κρυπτογραφεί όλες τις στοχευμένες επεκτάσεις του. Τα επηρεαζόμενα αρχεία περιλαμβάνουν σχεδόν κάθε τύπο αρχείου εγγράφου, αρχείου, πολυμέσων και βάσης δεδομένων.

Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν μια νέα επέκταση πολλαπλών τμημάτων που προσαρτάται μετά την αρχική, που περιέχει τη συμβολοσειρά ".kizu" και την αλφαριθμητική συμβολοσειρά αναγνωριστικού του θύματος. Αυτό θα έκανε ένα αρχείο που προηγουμένως ονομαζόταν "document.txt" να μετατραπεί σε "document.txt.kizu.[αλφαριθμητική συμβολοσειρά αναγνωριστικού].

Το σημείωμα λύτρων κατατίθεται μέσα σε ένα αρχείο απλού κειμένου με το όνομα "!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ !!!.TXT". Το πλήρες κείμενο του σημειώματος έχει ως εξής:

Kamikizu Ransomware.

## ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΕΧΟΥΝ ΚΛΕΨΕΙ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ ##

Δεν μπορείτε να το αποκρυπτογραφήσετε μόνοι σας!

Η μόνη μέθοδος ανάκτησης των δεδομένων σας είναι να αγοράσετε τον μοναδικό μας αποκρυπτογραφητή.

Μόνο εμείς μπορούμε να σας το δώσουμε και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.

## ΕΑΝ ΔΕΝ ΑΠΑΝΤΗΣΕΤΕ ΕΓΚΑΙΡΑ, ΟΛΑ ΤΑ ΚΛΕΜΜΕΝΑ ΔΕΔΟΜΕΝΑ ΘΑ ΔΗΜΟΣΙΕΥΘΟΥΝ ΣΤΟΝ ΙΣΤΟΤΟΠΟ ΜΑΣ TOR ##

Για να βεβαιωθείτε ότι έχουμε τον αποκρυπτογραφητή και ότι λειτουργεί, μπορείτε να στείλετε ένα email: kamikizu@onionmail.org και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν.

Αλλά αυτό το αρχείο δεν πρέπει να είναι πολύτιμο!

Θέλετε να επαναφέρετε τα αρχεία σας και να τα διατηρήσετε ιδιωτικά;

Γράψτε στο email: kamikizu στο onionmail dot org

Κρατημένο email: kamikizu στο keemail dot me

Η προσωπική σας ταυτότητα: -

## ΣΠΟΥΔΑΙΟΣ ##

* Μην μετονομάζετε κρυπτογραφημένα αρχεία.

* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

* Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.