Kamikizu løsepengevare oppdaget i naturen

Sikkerhetsforskere oppdaget nylig en ny ransomware-stamme som tilhører ZEPPELIN-familien av løsepengevare-kloner. ZEPPELIN har på sin side sin opprinnelse i den tidligere Buran løsepengevare.

Kamikizu vil kryptere nesten hver fil på systemet den infiserer. Når den er distribuert, begynner løsepengevaren å kryptere alle målrettede utvidelser. Berørte filer inkluderer nesten alle dokument-, arkiv-, media- og databasefiltyper.

Når filene er kryptert, mottar de en ny utvidelse i flere deler som legges til etter den opprinnelige, som inneholder strengen ".kizu" og offerets alfanumeriske ID-streng. Dette vil gjøre at en fil som tidligere ble kalt "document.txt" transformeres til "document.txt.kizu.[alfanumerisk ID-streng].

Løseseddelen settes inn i en ren tekstfil kalt "!!! ALLE DINE FILER ER KRYPTERT !!!.TXT". Den fullstendige teksten i notatet lyder som følger:

Kamikizu Ransomware.

## DATAENE DINE ER STJÅLET OG KRYPTERT ##

Du er ikke i stand til å dekryptere det selv!

Den eneste metoden for å gjenopprette dataene dine er å kjøpe vår unike dekryptering.

Bare vi kan gi deg dette og bare vi kan gjenopprette filene dine.

## HVIS DU IKKE SVARER PÅ TIDEN, VIL ALLE STJÅLNE DATA BLI PUBLISERT PÅ VÅR TOR-SIDE ##

For å være sikker på at vi har dekrypteringen og den fungerer, kan du sende en e-post: kamikizu@onionmail.org og dekryptere én fil gratis.

Men denne filen burde ikke være verdifull!

Vil du gjenopprette filene dine og holde dem private?

Skriv til e-post: kamikizu på onionmail dot org

Reservert e-post: kamikizu at keemail dot me

Din personlige ID: -

## VIKTIG ##

* Ikke gi nytt navn til krypterte filer.

* Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

* Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.