Kizu Ransomware é mais uma variante do Djvu
Kizu representa uma variante de ransomware que executa a criptografia de arquivos e acrescenta a extensão ".kizu" a todos os arquivos afetados. Além disso, gera uma nota de resgate intitulada "_readme.txt", contendo instruções de contato e pagamento à vítima.
Pertencente à família de ransomware Djvu, o Kizu pode ser distribuído junto com outros softwares maliciosos como RedLine, Vidar ou ladrões de informações semelhantes. Kizu altera os nomes dos arquivos, transformando "1.jpg" em "1.jpg.kizu", "2.png" em "2.png.kizu" e assim por diante.
A nota de resgate informa explicitamente à vítima que seus arquivos foram criptografados e podem ser restaurados por meio da aquisição de software de descriptografia e uma chave exclusiva. Para obter essas ferramentas de descriptografia, o preço inicial é de US$ 490, aumentando para US$ 980 se o invasor não for contatado em 72 horas.
A nota ressalta a necessidade de pagamento pela restauração dos arquivos. Apesar disso, o invasor se oferece para descriptografar um único arquivo. Para entrar em contato com o agente da ameaça, as vítimas podem usar os endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc.
Nota de resgate de Kizu pede $ 490 em pagamento de resgate
O texto completo da nota de resgate de Kizu é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-lOjoPPuBzw
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como você pode proteger seus dados contra ransomware como o Kizu?
Proteger seus dados contra ransomware como o Kizu requer uma abordagem multicamada para segurança cibernética. Aqui estão algumas medidas eficazes que você pode tomar para proteger seus dados:
- Faça backup regularmente: mantenha backups frequentes de seus dados críticos em armazenamento offline separado ou usando serviços confiáveis de backup em nuvem. No caso de um ataque de ransomware, ter backups garante que você possa restaurar seus arquivos sem ceder às demandas do invasor.
- Use um software de segurança confiável: instale e atualize regularmente um software antivírus e antimalware confiável em todos os seus dispositivos. Essas ferramentas de segurança podem detectar e prevenir infecções por ransomware.
- Mantenha o software atualizado: atualize regularmente seu sistema operacional, aplicativos e software de segurança para corrigir quaisquer vulnerabilidades conhecidas. Ransomware geralmente explora software desatualizado para obter acesso ao seu sistema.
- Ativar proteção por firewall: mantenha seu firewall ativado para bloquear o acesso não autorizado à sua rede e dispositivos.
- Seja cauteloso com anexos e links de e-mail: evite abrir e-mails suspeitos, especialmente aqueles de remetentes desconhecidos, e nunca baixe anexos ou clique em links de fontes não confiáveis. O ransomware geralmente pode se espalhar por e-mails de phishing.
- Use senhas fortes e autenticação multifator: empregue senhas fortes e exclusivas para todas as suas contas e considere habilitar a autenticação multifator (MFA) para adicionar uma camada extra de segurança.
