Kamikizu Ransomware Spotted in the Wild

Biztonsági kutatók a közelmúltban észlelték a zsarolóvírusok új törzsét, amely a ZEPPELIN zsarolóprogram-klónok családjába tartozik. A ZEPPELIN pedig a korábbi Buran ransomware-ből ered.

A Kamikizu szinte minden fájlt titkosít a rendszeren, amelyet megfertőz. A telepítést követően a ransomware elkezdi titkosítani az összes megcélzott bővítményét. Az érintett fájlok közé tartozik szinte minden dokumentum, archívum, média és adatbázis fájltípus.

A fájlok titkosítása után egy több részből álló új kiterjesztést kapnak, amelyet az eredetihez csatolnak, amely tartalmazza a „.kizu” karakterláncot és az áldozat alfanumerikus azonosító karakterláncát. Ez a korábban "document.txt" nevű fájlt "document.txt.kizu.[alfanumerikus azonosító karakterlánc]-ra alakítja át.

A váltságdíjat egy "!!! ÖSSZES FÁJL TITKOSÍTVA !!!.TXT" nevű egyszerű szöveges fájlban helyezzük el. A feljegyzés teljes szövege a következő:

Kamikizu Ransomware.

## AZ ADATOIT ELLOPOTTÁK ÉS TITKOSÍTVA ##

Egyedül nem tudod visszafejteni!

Az adatok helyreállításának egyetlen módja az egyedi visszafejtőnk megvásárlása.

Ezt csak mi tudjuk megadni, és csak mi tudjuk helyreállítani a fájlokat.

## HA NEM VÁLASZOL IDŐBEN, MINDEN ELLOPOTT ADAT KÖZZÉTÉTEL A TOR OLDALUNKON ##

Hogy megbizonyosodjon arról, hogy megvan a visszafejtő, és működik, küldjön egy e-mailt a kamikizu@onionmail.org címre, és ingyenesen dekódoljon egy fájlt.

De ez a fájl nem lehet értékes!

Vissza szeretné állítani a fájljait, és privátként szeretné megőrizni őket?

Írj emailre: kamikizu at onionmail dot org

Fenntartott email: kamikizu at keemail dot me

Személyi azonosítód: -

## FONTOS ##

* Ne nevezze át a titkosított fájlokat.

* Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

* Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat okozhat (ők hozzáteszik a mi díjukat), vagy átverés áldozatává válhat.