Kizu-Ransomware

Eine eingehende Analyse der Kizu-Malware-Bedrohung hat sie definitiv als Ransomware eingestuft. Wie bei allen Ransomware-Varianten verschlüsselt Kizu die auf den Zielgeräten gespeicherten Dateien und macht sie so für die Benutzer unzugänglich. Darüber hinaus verwendet Kizu die Erweiterung „.kizu“ an die ursprünglichen Dateinamen der verschlüsselten Dateien. Wenn eine Datei beispielsweise ursprünglich „1.jpg“ hieß, wurde sie nach der Verschlüsselung durch Kizu in „1.jpg.kizu“ umbenannt. Dieses Verhalten ordnet Kizu eindeutig der Kategorie der Ransomware zu und unterstreicht seine zerstörerischen Fähigkeiten.

Kizu ist auch Teil der berüchtigten STOP/Djvu-Malware-Familie. Sobald die Malware ein System infiziert, legt sie in jedem Verzeichnis, das verschlüsselte Dateien enthält, eine Lösegeldforderung mit dem Namen „_readme.txt“ ab. Dieser Lösegeldschein dient dazu, Opfer darüber zu informieren, dass ihre Dateien verschlüsselt wurden, und beschreibt die Bedingungen für den Erhalt des Entschlüsselungsschlüssels. Die Angreifer hinter Kizu fordern von den Opfern eine Lösegeldzahlung als Gegenleistung für die Wiederherstellung des Zugriffs auf die gesperrten Dateien.

Es ist wichtig zu bedenken, dass die STOP/Djvu-Ransomware- Familie häufig in Verbindung mit anderen Malware-Stämmen verbreitet wird. Zu diesen zusätzlichen Bedrohungen zählen Informationsdiebstahler wie RedLine und Vida r, die für ihre Fähigkeit bekannt sind, sensible Daten aus kompromittierten Systemen zu stehlen. Infolgedessen werden den Opfern der Kizu-Ransomware möglicherweise mehr als nur ihre Dateien als Geiseln genommen; Sie könnten auch Opfer von Datendiebstahl geworden sein, was möglicherweise zu weiteren Sicherheitsverletzungen und der Offenlegung persönlicher Daten führen könnte.

Die Kizu-Ransomware sperrt Dateien und verlangt die Zahlung eines Lösegelds

Der von der Kizu-Ransomware hinterlassene Lösegeldschein macht deutlich, dass die Dateien des Opfers verschlüsselt wurden und nur durch Zahlung eines Lösegelds wiederhergestellt werden können. Konkret verlangen die Angreifer eine Zahlung von 980 US-Dollar. In der Notiz wird jedoch ein zeitlich begrenztes Angebot erwähnt: Wenn Opfer die Angreifer innerhalb von 72 Stunden nach der Verschlüsselung kontaktieren, erhalten sie einen Rabatt von 50 %, wodurch der Preis auf 490 US-Dollar sinkt. In der Lösegeldforderung wird nachdrücklich betont, dass eine Wiederherstellung der Dateien ohne die Zahlung des Lösegelds weiterhin unmöglich sein wird.

Als Beweis seiner Leistungsfähigkeit bietet der Bedrohungsakteur an, eine einzelne Datei kostenlos zu entschlüsseln. Dies geschieht wahrscheinlich, um zu beweisen, dass sie tatsächlich über die Mittel zum Entsperren der verschlüsselten Dateien verfügen. Der Lösegeldschein enthält zwei E-Mail-Adressen, „support@freshmail.top“ und „datarestorehelp@airmail.cc“, über die das Opfer Kontakt mit den Angreifern aufnehmen und den Verhandlungsprozess einleiten kann.

Es ist wichtig hervorzuheben, dass von der Zahlung des von Ransomware-Bedrohern geforderten Lösegelds dringend abgeraten wird, da es keine Garantie dafür gibt, dass die Angreifer ihre Versprechen einhalten und den Entschlüsselungsschlüssel bereitstellen. Es gab zahlreiche Fälle, in denen Opfer das Lösegeld zahlten, aber nicht die notwendigen Tools zur Wiederherstellung ihrer Dateien erhielten.

Darüber hinaus ist es äußerst wichtig, sofort Maßnahmen zu ergreifen, um die Ransomware von den betroffenen Systemen zu entfernen. Andernfalls kann es zu weiteren Datenverlusten kommen, da Ransomware weiterhin Dateien verschlüsseln und sich möglicherweise sogar auf andere Computer ausbreiten kann, die mit demselben lokalen Netzwerk verbunden sind.

Ergreifen Sie Vorsichtsmaßnahmen gegen Ransomware-Bedrohungen

Der Schutz von Geräten und Daten vor Ransomware-Bedrohungen erfordert einen proaktiven und mehrschichtigen Ansatz. Hier sind einige Sicherheitsmaßnahmen, die Benutzern zur Verfügung stehen und zum Schutz ihrer Systeme beitragen können:

• Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem, die Anwendungen und die Sicherheitssoftware auf Ihren Geräten. Software-Updates umfassen häufig Patches zur Behebung von Schwachstellen, die von Ransomware und anderer Malware ausgenutzt werden könnten.
• Installieren Sie Anti-Malware-Software : Verwenden Sie seriöse Anti-Malware-Lösungen, um Ransomware-Infektionen zu erkennen und zu verhindern. Halten Sie die Softwaredefinitionen auf dem neuesten Stand, um optimalen Schutz zu gewährleisten.
• Firewall aktivieren : Aktivieren Sie die integrierte Firewall auf Ihren Geräten, da sie als Barriere zwischen Ihrem Netzwerk und potenziellen Bedrohungen fungiert und so das Risiko einer Malware-Infiltration verringert.
• Seien Sie vorsichtig mit E-Mail-Anhängen und Links : Vermeiden Sie das Öffnen von E-Mail-Anhängen und das Klicken auf Links von unbekannten oder verdächtigen Absendern. Ransomware wird häufig über Phishing-E-Mails verbreitet.
• Sichern Sie Ihre Daten regelmäßig : Erstellen und verwalten Sie regelmäßig Backups Ihrer wichtigen Dateien auf einem externen Laufwerk oder einem sicheren Cloud-Speicherdienst. Selbst wenn Ihre Dateien durch Ransomware verschlüsselt werden, können Sie sie auf diese Weise von einer sicheren Backup-Quelle wiederherstellen.
• Makrosicherheit aktivieren : Konfigurieren Sie Ihre Büroanwendungen (z. B. Microsoft Office) so, dass die automatische Ausführung von Makros blockiert wird. Viele Ransomware-Stämme verwenden bösartige Makros, um Systeme zu infizieren.
• Informieren Sie Benutzer : Informieren Sie sich und andere Benutzer über Ransomware-Bedrohungen, sichere Online-Praktiken und die Wichtigkeit, wachsam gegenüber potenziellen Angriffen zu bleiben.

Durch die Einführung dieser Sicherheitsmaßnahmen und eine proaktive Haltung gegenüber Cybersicherheit können Benutzer das Risiko, Opfer von Ransomware-Bedrohungen zu werden, erheblich reduzieren und ihre Geräte und wertvollen Daten schützen.

Opfer der Kizu-Ransomware erhalten den folgenden Lösegeldschein:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-lOjoPPuBzw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'