O que é KUZA Ransomware?

ransomware

KUZA Ransomware representa uma variante perigosa do ransomware Proton, um programa malicioso projetado para criptografar arquivos no sistema da vítima e exigir pagamento pela sua liberação. Ao infectar um dispositivo, KUZA criptografa arquivos e anexa seus nomes de arquivo ao endereço de e-mail dos invasores junto com uma extensão ".Ripa", tornando-os efetivamente inacessíveis. Por exemplo, um arquivo originalmente denominado "1.jpg" agora apareceria como "1.jpg.[amir206amiri2065sa@gmail.com].Ripa". Além disso, KUZA altera o papel de parede da área de trabalho e deixa cair uma nota de resgate chamada "#Read-for-recovery.txt", fornecendo instruções para a vítima.

A nota de resgate entregue por KUZA informa à vítima que seus arquivos foram criptografados usando algoritmos criptográficos avançados, AES e ECC. Curiosamente, ao contrário de muitas variedades de ransomware, o KUZA não ameaça explicitamente vazar dados confidenciais se as exigências de resgate não forem atendidas. Em vez disso, instrui a vítima a pagar um resgate pelo software de descriptografia e promete a exclusão dos arquivos roubados. A nota permite que a vítima teste a descriptografia enviando um único arquivo bloqueado aos cibercriminosos. No entanto, alerta contra o atraso no pagamento, o que pode resultar num aumento do valor do resgate, e desaconselha a modificação ou eliminação de ficheiros encriptados ou a procura de ajuda de terceiros.

A nota do KUZA Ransomware é semelhante a esta:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.


>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.


>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

A experiência em pesquisas sobre infecções por ransomware sugere que a descriptografia sem o envolvimento dos invasores é normalmente inviável. Mesmo que as vítimas cumpram os pedidos de resgate, não há garantia de que receberão as chaves ou software necessários para desencriptação. Consequentemente, é fortemente recomendado não aceder às exigências dos cibercriminosos, uma vez que isso perpetua as suas actividades ilegais e não garante a recuperação de ficheiros. A remoção do ransomware KUZA do sistema pode impedir a criptografia adicional de dados, mas não restaurará os arquivos já afetados. A única solução confiável é recuperar arquivos de um backup, enfatizando a importância de manter backups em vários locais seguros.

O ransomware, incluindo o KUZA, se espalha principalmente por meio de táticas de phishing e engenharia social, como anexos maliciosos ou links em e-mails de spam, downloads enganosos, malvertising e atualizações falsas. Além disso, algumas variantes de ransomware podem se autoproliferar através de redes locais e dispositivos de armazenamento removíveis. Para se proteger contra infecções de ransomware, é crucial baixar software de fontes oficiais, permanecer vigilante durante a navegação, ter cuidado com anexos e links de e-mail e manter software antivírus atualizado para verificações regulares do sistema e remoção de ameaças.

Por Zane
May 3, 2024
Ransomware
Portuguese
May 3, 2024
Ransomware

Postagens Populares

Erro: golpe pop-up Ox800VDS

1 month atrás

Aplicativo potencialmente indesejado do Softcnapp

3 months atrás

Página enganosa do Nosa.co.in

16 days atrás

Seqüestrador de navegador Remor.xyz

28 days atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

9 months atrás

Bgzq Ransomware é baseado em Djvu

11 days atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.