在野外發現 Kamikizu 勒索軟件

ransomware

安全研究人員最近發現了一種屬於 ZEPPELIN 勒索軟件克隆家族的新型勒索軟件。反過來,ZEPPELIN 起源於較早的 Buran 勒索軟件。

Kamikizu 將加密它感染的系統上的幾乎每個文件。部署後,勒索軟件開始加密其所有目標擴展。受影響的文件包括幾乎所有文檔、存檔、媒體和數據庫文件類型。

一旦文件被加密,它們會收到一個附加在原始擴展名之後的多部分新擴展名,其中包含字符串“.kizu”和受害者的字母數字 ID 字符串。這將使以前稱為“document.txt”的文件轉換為“document.txt.kizu.[alphanumeric ID string]。

贖金記錄存放在一個名為“!!!您的所有文件都已加密!!!.TXT”的純文本文件中。說明全文如下:

神木津勒索軟件。

##您的數據已被盜並加密##

你不能自己解密它!

恢復數據的唯一方法是購買我們獨特的解密器。

只有我們可以給您這個,也只有我們可以恢復您的文件。

## 如果您不及時回复,所有被盜數據將在我們的 TOR 網站上發布 ##

為確保我們有解密器並且它可以工作,您可以發送電子郵件:kamikizu@onionmail.org 並免費解密一個文件。

但是這個文件應該是沒有價值的!

您想恢復您的文件並將其保密嗎?

寫信給電子郵件: onionmail dot org 的 kamikizu

保留電子郵件: keemail 上的 kamikizu dot me

您的個人身份證:-

## 重要的 ##

* 不要重命名加密文件。

* 請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。

* 在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為騙局的受害者。

July 26, 2022
正在加載...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。