Cos'è KUZA ransomware?

ransomware

KUZA Ransomware rappresenta una variante pericolosa del ransomware Proton, un programma dannoso progettato per crittografare i file sul sistema di una vittima e richiedere un pagamento per il loro rilascio. Dopo aver infettato un dispositivo, KUZA crittografa i file e aggiunge ai nomi dei file l'indirizzo e-mail degli aggressori insieme all'estensione ".Ripa", rendendoli di fatto inaccessibili. Ad esempio, un file originariamente etichettato come "1.jpg" ora apparirà come "1.jpg.[amir206amiri2065sa@gmail.com].Ripa". Inoltre, KUZA altera lo sfondo del desktop e rilascia una richiesta di riscatto denominata "#Read-for-recovery.txt", fornendo istruzioni alla vittima.

La richiesta di riscatto consegnata da KUZA informa la vittima che i suoi file sono stati sottoposti a crittografia utilizzando algoritmi crittografici avanzati, AES ed ECC. È interessante notare che, a differenza di molti ceppi di ransomware, KUZA non minaccia esplicitamente di divulgare dati sensibili se le richieste di riscatto non vengono soddisfatte. Invece, ordina alla vittima di pagare un riscatto per il software di decrittazione e promette la cancellazione dei file rubati. La nota consente alla vittima di testare la decrittazione inviando un singolo file bloccato ai criminali informatici. Tuttavia, mette in guardia dal ritardare il pagamento, che potrebbe comportare un aumento dell’importo del riscatto, e sconsiglia di modificare o eliminare file crittografati o di chiedere aiuto a terzi.

La nota KUZA Ransomware è la seguente:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.


>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.


>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

L'esperienza nella ricerca sulle infezioni ransomware suggerisce che la decrittazione senza il coinvolgimento degli aggressori è generalmente irrealizzabile. Anche se le vittime accettano le richieste di riscatto, non vi è alcuna garanzia che ricevano le chiavi o il software necessari per la decrittazione. Di conseguenza, si consiglia vivamente di non accogliere le richieste dei criminali informatici, poiché ciò perpetua le loro attività illegali e non garantisce il recupero dei file. La rimozione del ransomware KUZA dal sistema può impedire un'ulteriore crittografia dei dati, ma non ripristinerà i file già interessati. L'unica soluzione affidabile è ripristinare i file da un backup, sottolineando l'importanza di mantenere i backup in più posizioni sicure.

Il ransomware, incluso KUZA, si diffonde principalmente attraverso tattiche di phishing e ingegneria sociale, come allegati o collegamenti dannosi in e-mail di spam, download ingannevoli, malvertising e aggiornamenti falsi. Inoltre, alcune varianti di ransomware possono autoproliferarsi attraverso reti locali e dispositivi di archiviazione rimovibili. Per proteggersi dalle infezioni ransomware, è fondamentale scaricare software da fonti ufficiali, rimanere vigili durante la navigazione, prestare attenzione agli allegati e ai collegamenti e-mail e mantenere aggiornato il software antivirus per scansioni regolari del sistema e rimozione delle minacce.

Entro il Zane
May 3, 2024
Ransomware
Italiano
May 3, 2024
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.