Co to jest oprogramowanie ransomware KUZA?

ransomware

KUZA Ransomware to niebezpieczna odmiana ransomware Proton, złośliwego programu zaprojektowanego do szyfrowania plików w systemie ofiary i żądania zapłaty za ich uwolnienie. Po zainfekowaniu urządzenia KUZA szyfruje pliki i dołącza do ich nazw adres e-mail osoby atakującej wraz z rozszerzeniem „.Ripa”, skutecznie czyniąc je niedostępnymi. Na przykład plik pierwotnie oznaczony jako „1.jpg” będzie teraz wyświetlany jako „1.jpg.[amir206amiri2065sa@gmail.com].Ripa”. Dodatkowo KUZA zmienia tapetę pulpitu i upuszcza notatkę z żądaniem okupu o nazwie „#Read-for-recovery.txt”, zawierającą instrukcje dla ofiary.

Dostarczona przez KUZA notatka z żądaniem okupu informuje ofiarę, że jej pliki zostały zaszyfrowane przy użyciu zaawansowanych algorytmów kryptograficznych, AES i ECC. Co ciekawe, w przeciwieństwie do wielu odmian oprogramowania ransomware, KUZA nie grozi bezpośrednio wyciekiem wrażliwych danych, jeśli żądania okupu nie zostaną spełnione. Zamiast tego instruuje ofiarę, aby zapłaciła okup za oprogramowanie deszyfrujące i obiecuje usunięcie skradzionych plików. Notatka umożliwia ofierze przetestowanie odszyfrowania poprzez wysłanie jednego zablokowanego pliku cyberprzestępcom. Przestrzega jednak przed zwlekaniem z płatnością, co może skutkować podwyższeniem kwoty okupu, a także odradza modyfikowanie lub usuwanie zaszyfrowanych plików lub zwracanie się o pomoc do osób trzecich.

Notatka KUZA Ransomware brzmi następująco:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.


>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.


>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Doświadczenie w badaniu infekcji oprogramowaniem ransomware sugeruje, że odszyfrowanie bez udziału atakujących jest zazwyczaj niewykonalne. Nawet jeśli ofiary spełnią żądanie okupu, nie ma gwarancji, że otrzymają niezbędne klucze lub oprogramowanie do odszyfrowania. W związku z tym zdecydowanie odradza się spełnianie żądań cyberprzestępców, ponieważ utrwala to ich nielegalne działania i nie zapewnia odzyskania plików. Usunięcie ransomware KUZA z systemu może zapobiec dalszemu szyfrowaniu danych, ale nie przywróci plików, których już dotyczy problem. Jedynym niezawodnym rozwiązaniem jest odzyskanie plików z kopii zapasowej, co podkreśla znaczenie utrzymywania kopii zapasowych w wielu bezpiecznych lokalizacjach.

Oprogramowanie ransomware, w tym KUZA, rozprzestrzenia się głównie za pośrednictwem phishingu i taktyk inżynierii społecznej, takich jak złośliwe załączniki lub łącza w wiadomościach spamowych, oszukańcze pliki do pobrania, złośliwe reklamy i fałszywe aktualizacje. Ponadto niektóre warianty oprogramowania ransomware mogą samorozprzestrzeniać się poprzez sieci lokalne i wymienne urządzenia pamięci masowej. Aby zabezpieczyć się przed infekcjami oprogramowaniem ransomware, niezwykle ważne jest pobieranie oprogramowania z oficjalnych źródeł, zachowanie czujności podczas przeglądania, zachowanie ostrożności w przypadku załączników i łączy do wiadomości e-mail oraz utrzymywanie aktualnego oprogramowania antywirusowego w celu regularnego skanowania systemu i usuwania zagrożeń.

Do Zane
May 3, 2024
Ransomware
Polski
May 3, 2024
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.