Kizu Ransomware to kolejny wariant Djvu

Kizu reprezentuje odmianę ransomware, która wykonuje szyfrowanie plików i dołącza rozszerzenie ".kizu" do wszystkich plików, na które ma wpływ. Oprócz tego generuje żądanie okupu zatytułowane "_readme.txt" zawierające instrukcje dotyczące kontaktu i zapłaty na rzecz ofiary.

Należące do rodziny ransomware Djvu, Kizu może być dystrybuowane wraz z innym złośliwym oprogramowaniem, takim jak RedLine, Vidar lub podobne narzędzia do kradzieży informacji. Kizu zmienia nazwy plików, przekształcając „1.jpg” w „1.jpg.kizu”, „2.png” w „2.png.kizu” i tak dalej.

Żądanie okupu wyraźnie informuje ofiarę, że jej pliki zostały zaszyfrowane i można je odzyskać poprzez nabycie oprogramowania deszyfrującego i unikalnego klucza. Aby uzyskać te narzędzia do odszyfrowania, początkowa cena wynosi 490 USD i wzrasta do 980 USD, jeśli osoba atakująca nie skontaktuje się w ciągu 72 godzin.

W notatce podkreślono konieczność zapłaty za odtworzenie akt. Mimo to atakujący oferuje odszyfrowanie pojedynczego pliku. Aby skontaktować się z aktorem zagrażającym, ofiary mogą skorzystać z podanych adresów e-mail: support@freshmail.top i datarestorehelp@airmail.cc.

Żądanie okupu od Kizu wymaga zapłaty 490 USD

Pełny tekst żądania okupu od Kizu brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lOjoPPuBzw
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz zabezpieczyć swoje dane przed oprogramowaniem ransomware, takim jak Kizu?

Ochrona danych przed oprogramowaniem ransomware, takim jak Kizu, wymaga wielowarstwowego podejścia do cyberbezpieczeństwa. Oto kilka skutecznych kroków, które możesz podjąć, aby zabezpieczyć swoje dane:

• Regularnie twórz kopie zapasowe: często twórz kopie zapasowe swoich krytycznych danych w oddzielnym magazynie offline lub korzystaj z renomowanych usług tworzenia kopii zapasowych w chmurze. W przypadku ataku ransomware posiadanie kopii zapasowych zapewnia możliwość przywrócenia plików bez poddawania się żądaniom atakującego.
• Używaj niezawodnego oprogramowania zabezpieczającego: instaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach. Te narzędzia bezpieczeństwa mogą wykrywać i zapobiegać infekcjom ransomware.
• Aktualizuj oprogramowanie: Regularnie aktualizuj system operacyjny, aplikacje i oprogramowanie zabezpieczające, aby załatać wszelkie znane luki w zabezpieczeniach. Ransomware często wykorzystuje przestarzałe oprogramowanie, aby uzyskać dostęp do twojego systemu.
• Włącz ochronę zaporą ogniową: Włącz zaporę sieciową, aby blokować nieautoryzowany dostęp do sieci i urządzeń.
• Zachowaj ostrożność w przypadku załączników do wiadomości e-mail i łączy: unikaj otwierania podejrzanych wiadomości e-mail, zwłaszcza od nieznanych nadawców, nigdy nie pobieraj załączników ani nie klikaj łączy z niezaufanych źródeł. Ransomware może często rozprzestrzeniać się za pośrednictwem e-maili phishingowych.
• Używaj silnych haseł i uwierzytelniania wieloskładnikowego: stosuj silne, unikatowe hasła do wszystkich swoich kont i rozważ włączenie uwierzytelniania wieloskładnikowego (MFA), aby dodać dodatkową warstwę zabezpieczeń.