Kamikizu Ransomware pastebėta laukinėje gamtoje

Saugumo tyrinėtojai neseniai pastebėjo naują išpirkos reikalaujančių programų atmainą, priklausančią ZEPPELIN išpirkos reikalaujančių programų klonų šeimai. Savo ruožtu ZEPPELIN kilęs iš ankstesnės „Buran“ išpirkos programos.

Kamikizu užšifruos beveik kiekvieną sistemos failą, kurį užkrečia. Įdiegta išpirkos reikalaujanti programa pradeda šifruoti visus tikslinius plėtinius. Paveikti failai apima beveik visus dokumentus, archyvus, laikmenas ir duomenų bazės failų tipus.

Kai failai užšifruojami, jie gauna naują kelių dalių plėtinį, pridedamą po pradinio, kuriame yra eilutė „.kizu“ ir aukos raidinė ir skaitmeninė ID eilutė. Dėl to failas, anksčiau vadintas „document.txt“, paverstų „document.txt.kizu.[raidinė ir skaitmeninė ID eilutė].

Išpirkos kupiūra dedama į paprasto teksto failą pavadinimu "!!! VISI JŪSŲ FAILAI YRA UŽšifruoti !!!.TXT". Visas pastabos tekstas yra toks:

Kamikizu Ransomware.

## JŪSŲ DUOMENYS BUVO PAVOGTI IR UŽšifruoti ##

Jūs negalite jo iššifruoti patys!

Vienintelis būdas atkurti duomenis yra įsigyti mūsų unikalų iššifratorių.

Tik mes galime tai suteikti ir tik mes galime atkurti failus.

## JEI NEATSAKYSITE LAIKU, VISI VOGTI DUOMENYS BUS PASKELBTI MŪSŲ TOR SVETAINĖJE ##

Norėdami įsitikinti, kad turime dešifratorių ir jis veikia, galite nusiųsti el. laišką: kamikizu@onionmail.org ir nemokamai iššifruoti vieną failą.

Tačiau šis failas neturėtų būti vertingas!

Ar norite atkurti failus ir išlaikyti juos privačius?

Rašykite el. paštu: kamikizu at onionmail dot org

Rezervuotas el. pašto adresas: kamikizu at keemail dot me

Jūsų asmens kodas: -

## SVARBU ##

* Nepervardykite užšifruotų failų.

* Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

* Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.