在野外发现 Kamikizu 勒索软件

安全研究人员最近发现了一种属于 ZEPPELIN 勒索软件克隆家族的新型勒索软件。反过来，ZEPPELIN 起源于较早的 Buran 勒索软件。

Kamikizu 将加密它感染的系统上的几乎所有文件。部署后，勒索软件开始加密其所有目标扩展。受影响的文件包括几乎所有文档、存档、媒体和数据库文件类型。

一旦文件被加密，它们就会收到一个附加在原始扩展名之后的多部分新扩展名，其中包含字符串“.kizu”和受害者的字母数字 ID 字符串。这将使以前称为“document.txt”的文件转换为“document.txt.kizu.[alphanumeric ID string]。

赎金记录存放在一个名为“!!!您的所有文件都已加密!!!.TXT”的纯文本文件中。说明全文如下：

神木津勒索软件。

##您的数据已被盗并加密##

你不能自己解密它！

恢复数据的唯一方法是购买我们独特的解密器。

只有我们可以给您这个，也只有我们可以恢复您的文件。

## 如果您不及时回复，所有被盗数据将在我们的 TOR 网站上发布 ##

为确保我们有解密器并且它可以工作，您可以发送电子邮件：kamikizu@onionmail.org 并免费解密一个文件。

但是这个文件应该是没有价值的！

您想恢复您的文件并将其保密吗？

写信给电子邮件： onionmail dot org 的 kamikizu

保留电子邮件： keemail 上的 kamikizu dot me

您的个人身份证：-

＃＃ 重要的 ＃＃

* 不要重命名加密文件。

* 请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

* 在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为骗局的受害者。