Kas yra KUZA Ransomware?

KUZA Ransomware yra pavojingas Proton ransomware variantas – kenkėjiška programa, skirta aukos sistemoje esantiems failams užšifruoti ir reikalauti sumokėti už jų išleidimą. Užkrėsdama įrenginį, KUZA užšifruoja failus ir prideda jų pavadinimus su užpuoliko el. pašto adresu kartu su plėtiniu ".Ripa", todėl jie tampa neprieinami. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, dabar būtų rodomas kaip „1.jpg.[amir206amiri2065sa@gmail.com].Ripa“. Be to, KUZA pakeičia darbalaukio foną ir išmeta išpirkos raštelį pavadinimu „#Read-for-recovery.txt“, kuriame pateikiamos instrukcijos aukai.

KUZA pristatytame išpirkos rašte auka informuojama, kad jų failai buvo užšifruoti naudojant pažangius kriptografinius algoritmus, AES ir ECC. Įdomu tai, kad, skirtingai nei daugelis išpirkos reikalaujančių programų, KUZA aiškiai negrasina slaptų duomenų nutekėjimu, jei nebus įvykdyti išpirkos reikalavimai. Vietoj to, jis nurodo aukai sumokėti išpirką už iššifravimo programinę įrangą ir žada ištrinti pavogtus failus. Pastaba leidžia aukai išbandyti iššifravimą siunčiant vieną užrakintą failą kibernetiniams nusikaltėliams. Tačiau jis įspėja nedelsti mokėjimo, dėl kurio gali padidėti išpirkos suma, ir patariama nekeisti ar ištrinti šifruotų failų arba kreiptis pagalbos į trečiąsias šalis.

KUZA Ransomware pastaba skamba taip:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Patirtis tiriant išpirkos reikalaujančių programų infekcijas rodo, kad iššifravimas be užpuolikų dalyvavimo paprastai yra neįmanomas. Net jei aukos vykdo išpirkos reikalavimus, nėra garantijos, kad jos gaus iššifravimui reikalingus raktus ar programinę įrangą. Todėl primygtinai rekomenduojama neprisiminti kibernetinių nusikaltėlių reikalavimams, nes tai tęsia jų neteisėtą veiklą ir neužtikrina failų atkūrimo. Pašalinus KUZA išpirkos reikalaujančią programinę įrangą iš sistemos, galima užkirsti kelią tolesniam duomenų šifravimui, tačiau tai neatkurs jau paveiktų failų. Vienintelis patikimas sprendimas yra atkurti failus iš atsarginės kopijos, pabrėžiant atsarginių kopijų išsaugojimo keliose saugiose vietose svarbą.

Išpirkos reikalaujančios programos, įskaitant KUZA, pirmiausia plinta per sukčiavimo ir socialinės inžinerijos taktiką, pvz., kenkėjiškus priedus ar nuorodas el. pašto el. laiškuose, apgaulingą atsisiuntimą, kenkėjišką reklamą ir netikrus atnaujinimus. Be to, kai kurie išpirkos reikalaujančių programų variantai gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius. Norint apsisaugoti nuo išpirkos reikalaujančių infekcijų, labai svarbu atsisiųsti programinę įrangą iš oficialių šaltinių, išlikti budriems naršydami, būti atsargiems su el. laiškų priedais ir nuorodomis bei palaikyti atnaujintą antivirusinę programinę įrangą, kad būtų galima reguliariai tikrinti sistemą ir pašalinti grėsmes.