Kizu ランサムウェア
Kizu マルウェア脅威の詳細な分析により、この脅威はランサムウェアとして明確に分類されました。すべてのランサムウェアの亜種と同様、Kizu はターゲットのデバイスに保存されているファイルを暗号化し、ユーザーがアクセスできないようにすることで動作します。さらに、Kizu は、暗号化されたファイルの元のファイル名に「.kizu」拡張子を追加します。たとえば、ファイルの名前が元々「1.jpg」だった場合、Kizu によって暗号化された後、ファイル名は「1.jpg.kizu」に変更されます。この動作により、Kizu はランサムウェア カテゴリにしっかりと位置づけられ、その破壊的な機能が確立されます。
Kizu は、悪名高い STOP/Djvu マルウェア ファミリの一部でもあります。マルウェアがシステムに感染すると、暗号化されたファイルを含む各ディレクトリに「_readme.txt」という名前の身代金メモが投下されます。この身代金メモは、ファイルが暗号化されていることを被害者に通知し、復号キーを取得するための条件の概要を説明するものです。 Kizu の背後にある攻撃者は、ロックされたファイルへのアクセスを回復することと引き換えに、被害者に身代金の支払いを要求します。
STOP/Djvu ランサムウェアファミリは、他のマルウェア株と組み合わせて配布されることが多いことに留意することが重要です。これらの追加の脅威の中には、 RedLineやVida r などの情報窃取者があり、これらは侵害されたシステムから機密データを窃取する能力で知られています。その結果、Kizu ランサムウェアの被害者は、単にファイルを人質に取られるだけではない可能性があります。また、データ盗難の被害に遭った可能性もあり、さらなるセキュリティ侵害や個人情報の漏洩につながる可能性があります。
Kizu ランサムウェアはファイルをロックし、身代金の支払いを要求します
Kizu ランサムウェアが残した身代金メモから、被害者のファイルは暗号化されており、身代金を支払わなければ復元できないことが明らかです。具体的には、攻撃者は総額 980 ドルの支払いを要求しています。ただし、メモには期間限定のオファーが記載されています。暗号化後 72 時間以内に被害者が攻撃者に連絡した場合、50% 割引が適用され、価格は 490 ドルに下がります。身代金メモでは、身代金を支払わなければファイルの復元は不可能であることが強く強調されています。
攻撃者は、自分たちの能力を実証するために、単一のファイルを無料で復号化することを提案します。これはおそらく、暗号化されたファイルのロックを解除する手段を実際に所有していることを証明するために行われると考えられます。身代金メモには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されており、被害者はこれらのアドレスを通じて攻撃者との連絡を確立し、交渉プロセスを開始できます。
攻撃者が約束を守って復号キーを提供するという保証はないため、ランサムウェアの攻撃者が要求する身代金を支払うことは強く推奨されないことを強調することが重要です。被害者が身代金を支払ったものの、ファイルを復元するために必要なツールを受け取らなかったという事例が数多くあります。
さらに、影響を受けるシステムからランサムウェアを削除するために直ちに措置を講じることが最も重要です。これを怠ると、ランサムウェアがファイルの暗号化を継続し、同じローカル ネットワークに接続されている他のコンピュータに拡散する可能性があるため、さらなるデータ損失が発生する可能性があります。
ランサムウェアの脅威に対する予防措置を講じる
ランサムウェアの脅威からデバイスとデータを保護するには、プロアクティブで多層的なアプローチが必要です。システムを保護するためにユーザーが利用できるセキュリティ対策は次のとおりです。
- ソフトウェアを最新の状態に保つ: デバイス上のオペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。ソフトウェア更新には、ランサムウェアやその他のマルウェアによって悪用される可能性のある脆弱性を修正するパッチが含まれることがよくあります。
- マルウェア対策ソフトウェアをインストールする: 評判の良いマルウェア対策ソリューションを使用して、ランサムウェア感染を検出および防止します。最適な保護を確保するために、ソフトウェア定義を最新の状態に保ちます。
- ファイアウォールを有効にする: デバイスの組み込みファイアウォールを有効にします。ファイアウォールはネットワークと潜在的な脅威の間の障壁として機能し、マルウェア侵入の可能性を減らします。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、未知の送信者または不審な送信者からのリンクをクリックしたりしないようにしてください。ランサムウェアはフィッシングメールを通じて配信されることがよくあります。
- データを定期的にバックアップする: 重要なファイルの定期的なバックアップを外部ドライブまたは安全なクラウド ストレージ サービスに作成して維持します。これにより、ファイルがランサムウェアによって暗号化された場合でも、安全なバックアップ ソースからファイルを復元できます。
- マクロ セキュリティを有効にする: マクロが自動的に実行されないようにオフィス アプリケーション (Microsoft Office など) を設定します。ランサムウェアの多くは、悪意のあるマクロを使用してシステムに感染します。
- ユーザーを教育する: ランサムウェアの脅威、オンラインでの安全な実践、潜在的な攻撃に対して警戒を続ける重要性について、自分自身と他のユーザーを教育します。
これらのセキュリティ対策を採用し、サイバーセキュリティに対する積極的な姿勢を維持することで、ユーザーはランサムウェアの脅威の犠牲になるリスクを大幅に軽減し、デバイスと貴重なデータを保護できます。
Kizu ランサムウェアの被害者には、次のような身代金メモが残されます。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lOjoPPuBzw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
