Τι είναι το KUZA Ransomware;

Το KUZA Ransomware αντιπροσωπεύει μια επικίνδυνη παραλλαγή του Proton ransomware, ενός κακόβουλου προγράμματος που έχει σχεδιαστεί για να κρυπτογραφεί αρχεία στο σύστημα ενός θύματος και να απαιτεί πληρωμή για την απελευθέρωσή τους. Όταν μολύνει μια συσκευή, το KUZA κρυπτογραφεί τα αρχεία και προσθέτει τα ονόματα των αρχείων τους με τη διεύθυνση email των εισβολέων μαζί με μια επέκταση ".Ripa", καθιστώντας τα ουσιαστικά απρόσιτα. Για παράδειγμα, ένα αρχείο με την αρχική επισήμανση "1.jpg" θα εμφανίζεται τώρα ως "1.jpg.[amir206amiri2065sa@gmail.com].Ripa". Επιπλέον, το KUZA αλλάζει την ταπετσαρία της επιφάνειας εργασίας και ρίχνει μια σημείωση λύτρων με το όνομα "#Read-for-recovery.txt", παρέχοντας οδηγίες για το θύμα.

Το σημείωμα λύτρων που παραδόθηκε από το KUZA ενημερώνει το θύμα ότι τα αρχεία του έχουν υποστεί κρυπτογράφηση με χρήση προηγμένων κρυπτογραφικών αλγορίθμων, AES και ECC. Είναι ενδιαφέρον ότι, σε αντίθεση με πολλά στελέχη ransomware, το KUZA δεν απειλεί ρητά ότι θα διαρρεύσει ευαίσθητα δεδομένα εάν δεν ικανοποιηθούν οι απαιτήσεις για λύτρα. Αντίθετα, δίνει εντολή στο θύμα να πληρώσει λύτρα για λογισμικό αποκρυπτογράφησης και υπόσχεται τη διαγραφή κλεμμένων αρχείων. Η σημείωση επιτρέπει στο θύμα να δοκιμάσει την αποκρυπτογράφηση στέλνοντας ένα μόνο κλειδωμένο αρχείο στους εγκληματίες του κυβερνοχώρου. Ωστόσο, προειδοποιεί για καθυστέρηση πληρωμής, η οποία θα μπορούσε να οδηγήσει σε αυξημένο ποσό λύτρων, και συμβουλεύει να μην τροποποιήσετε ή να διαγράψετε κρυπτογραφημένα αρχεία ή να ζητήσετε βοήθεια από τρίτους.

Η σημείωση KUZA Ransomware έχει ως εξής:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Η εμπειρία από την έρευνα για μολύνσεις ransomware υποδηλώνει ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως ανέφικτη. Ακόμα κι αν τα θύματα συμμορφωθούν με τις απαιτήσεις για λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα απαραίτητα κλειδιά ή λογισμικό για αποκρυπτογράφηση. Κατά συνέπεια, συνιστάται ανεπιφύλακτα να μην αποδεχτείτε τα αιτήματα των κυβερνοεγκληματιών, καθώς διαιωνίζει τις παράνομες δραστηριότητές τους και δεν διασφαλίζει την ανάκτηση αρχείων. Η κατάργηση του ransomware KUZA από το σύστημα μπορεί να αποτρέψει περαιτέρω κρυπτογράφηση δεδομένων, αλλά δεν θα επαναφέρει τα ήδη επηρεασμένα αρχεία. Η μόνη αξιόπιστη λύση είναι η ανάκτηση αρχείων από ένα αντίγραφο ασφαλείας, δίνοντας έμφαση στη σημασία της διατήρησης αντιγράφων ασφαλείας σε πολλαπλές ασφαλείς τοποθεσίες.

Το ransomware, συμπεριλαμβανομένου του KUZA, εξαπλώνεται κυρίως μέσω phishing και τακτικών κοινωνικής μηχανικής, όπως κακόβουλα συνημμένα ή συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, παραπλανητικές λήψεις, κακόβουλες διαφημίσεις και ψεύτικες ενημερώσεις. Επιπλέον, ορισμένες παραλλαγές ransomware μπορούν να αυτο-πολλαπλασιαστούν μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης. Για προστασία από μολύνσεις ransomware, είναι σημαντικό να κατεβάζετε λογισμικό από επίσημες πηγές, να είστε σε εγρήγορση κατά την περιήγηση, να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους και να διατηρείτε ενημερωμένο λογισμικό προστασίας από ιούς για τακτικές σαρώσεις συστήματος και αφαίρεση απειλών.