在野外發現 Kamikizu 勒索軟件

安全研究人員最近發現了一種屬於 ZEPPELIN 勒索軟件克隆家族的新型勒索軟件。反過來，ZEPPELIN 起源於較早的 Buran 勒索軟件。

Kamikizu 將加密它感染的系統上的幾乎每個文件。部署後，勒索軟件開始加密其所有目標擴展。受影響的文件包括幾乎所有文檔、存檔、媒體和數據庫文件類型。

一旦文件被加密，它們會收到一個附加在原始擴展名之後的多部分新擴展名，其中包含字符串“.kizu”和受害者的字母數字 ID 字符串。這將使以前稱為“document.txt”的文件轉換為“document.txt.kizu.[alphanumeric ID string]。

贖金記錄存放在一個名為“!!!您的所有文件都已加密!!!.TXT”的純文本文件中。說明全文如下：

神木津勒索軟件。

##您的數據已被盜並加密##

你不能自己解密它！

恢復數據的唯一方法是購買我們獨特的解密器。

只有我們可以給您這個，也只有我們可以恢復您的文件。

## 如果您不及時回复，所有被盜數據將在我們的 TOR 網站上發布 ##

為確保我們有解密器並且它可以工作，您可以發送電子郵件：kamikizu@onionmail.org 並免費解密一個文件。

但是這個文件應該是沒有價值的！

您想恢復您的文件並將其保密嗎？

寫信給電子郵件： onionmail dot org 的 kamikizu

保留電子郵件： keemail 上的 kamikizu dot me

您的個人身份證：-

＃＃ 重要的 ＃＃

* 不要重命名加密文件。

* 請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

* 在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為騙局的受害者。