Kizu Ransomware è l'ennesima variante di Djvu

Kizu rappresenta una variante del ransomware che esegue la crittografia dei file e aggiunge l'estensione ".kizu" a tutti i file interessati. Inoltre, genera una richiesta di riscatto intitolata "_readme.txt", contenente le istruzioni per contattare e pagare la vittima.

Appartenente alla famiglia di ransomware Djvu, Kizu può essere distribuito insieme ad altri software dannosi come RedLine, Vidar o simili ladri di informazioni. Kizu altera i nomi dei file, trasformando "1.jpg" in "1.jpg.kizu", "2.png" in "2.png.kizu" e così via.

La richiesta di riscatto informa esplicitamente la vittima che i suoi file sono stati crittografati e possono essere ripristinati tramite l'acquisizione di un software di decrittazione e una chiave univoca. Per ottenere questi strumenti di decrittazione, il prezzo iniziale è di $ 490, che sale a $ 980 se l'attaccante non viene contattato entro 72 ore.

La nota sottolinea la necessità del pagamento per il ripristino dei file. Nonostante ciò, l'attaccante si offre di decrittografare un singolo file. Per raggiungere l'autore della minaccia, le vittime possono utilizzare gli indirizzi e-mail forniti: support@freshmail.top e datarestorehelp@airmail.cc.

La nota di riscatto di Kizu chiede $ 490 di pagamento del riscatto

Il testo completo della richiesta di riscatto di Kizu recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-lOjoPPuBzw
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati da ransomware come Kizu?

La protezione dei dati da ransomware come Kizu richiede un approccio a più livelli alla sicurezza informatica. Ecco alcuni passaggi efficaci che puoi adottare per salvaguardare i tuoi dati:

• Effettua regolarmente il backup: mantieni backup frequenti dei tuoi dati critici su uno spazio di archiviazione offline separato o utilizzando servizi di backup su cloud affidabili. In caso di attacco ransomware, disporre di backup garantisce la possibilità di ripristinare i file senza cedere alle richieste dell'aggressore.
• Utilizza un software di sicurezza affidabile: installa e aggiorna regolarmente un software antivirus e antimalware affidabile su tutti i tuoi dispositivi. Questi strumenti di sicurezza possono rilevare e prevenire le infezioni da ransomware.
• Mantieni il software aggiornato: aggiorna regolarmente il sistema operativo, le applicazioni e il software di sicurezza per correggere eventuali vulnerabilità note. Il ransomware spesso sfrutta software obsoleto per ottenere l'accesso al tuo sistema.
• Abilita protezione firewall: mantieni attivo il firewall per bloccare l'accesso non autorizzato alla rete e ai dispositivi.
• Prestare attenzione agli allegati e ai collegamenti e-mail: evitare di aprire e-mail sospette, in particolare quelle provenienti da mittenti sconosciuti, e non scaricare mai allegati o fare clic su collegamenti da fonti non attendibili. Il ransomware può spesso diffondersi tramite e-mail di phishing.
• Usa password complesse e autenticazione a più fattori: utilizza password univoche e complesse per tutti i tuoi account e valuta la possibilità di abilitare l'autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di sicurezza.