KUZA ランサムウェアとは何ですか?

KUZA ランサムウェアは、被害者のシステム上のファイルを暗号化し、その解除と引き換えに金銭を要求する悪質なプログラムである Proton ランサムウェアの危険な亜種です。デバイスに感染すると、KUZA はファイルを暗号化し、ファイル名に攻撃者のメール アドレスと「.Ripa」拡張子を追加して、事実上アクセス不能にします。たとえば、元々「1.jpg」というラベルが付いていたファイルは、「1.jpg.[amir206amiri2065sa@gmail.com].Ripa」と表示されます。さらに、KUZA はデスクトップの壁紙を変更し、「#Read-for-recovery.txt」という身代金要求メモをドロップして、被害者への指示を記載します。

KUZA が送信する身代金要求書には、被害者のファイルが高度な暗号化アルゴリズムである AES および ECC を使用して暗号化されたことが記されています。興味深いことに、多くのランサムウェアとは異なり、KUZA は身代金要求が満たされない場合に機密データを漏洩すると明示的に脅迫していません。代わりに、被害者に復号ソフトウェアの身代金を支払うよう指示し、盗まれたファイルを削除することを約束しています。この要求書では、被害者が 1 つのロックされたファイルをサイバー犯罪者に送ることで復号をテストできます。ただし、身代金の額が増額される可能性があるため、支払いを遅らせないよう警告し、暗号化されたファイルを変更または削除したり、第三者に支援を求めたりしないようアドバイスしています。

KUZA ランサムウェアの警告文は次のようになります。

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

ランサムウェア感染の調査経験から、攻撃者の関与なしに復号化するのは通常は不可能であることがわかります。被害者が身代金要求に応じたとしても、復号化に必要なキーやソフトウェアを受け取れる保証はありません。したがって、サイバー犯罪者の要求に応じないことを強くお勧めします。そうすることで、彼らの違法行為が永続化し、ファイルの復元が保証されなくなります。KUZA ランサムウェアをシステムから削除すると、それ以上のデータ暗号化を防ぐことができますが、すでに影響を受けたファイルは復元されません。唯一の確実な解決策は、バックアップからファイルを復元することです。複数の安全な場所にバックアップを維持することが重要です。

KUZA を含むランサムウェアは、主にフィッシングやソーシャル エンジニアリングの手法、たとえばスパム メールの悪意のある添付ファイルやリンク、偽のダウンロード、マルバタイジング、偽のアップデートなどを通じて拡散します。さらに、一部のランサムウェアの亜種は、ローカル ネットワークやリムーバブル ストレージ デバイスを通じて自己増殖する可能性があります。ランサムウェア感染から身を守るには、公式ソースからソフトウェアをダウンロードし、ブラウジング中は警戒を怠らず、メールの添付ファイルやリンクには注意し、定期的にシステム スキャンと脅威の除去を行うためにウイルス対策ソフトウェアを最新の状態に維持することが重要です。