什么是 KUZA 勒索软件?

ransomware

KUZA 勒索软件是 Proton 勒索软件的危险变体,Proton 勒索软件是一种恶意程序,旨在加密受害者系统上的文件并要求受害者付费才能释放文件。感染设备后,KUZA 会加密文件,并在文件名后附加攻击者的电子邮件地址以及“.Ripa”扩展名,从而有效地使文件无法访问。例如,最初标记为“1.jpg”的文件现在将显示为“1.jpg.[amir206amiri2065sa@gmail.com].Ripa”。此外,KUZA 还会更改桌面壁纸并放置名为“#Read-for-recovery.txt”的勒索信,为受害者提供说明。

KUZA 发送的赎金通知告知受害者,他们的文件已使用高级加密算法 AES 和 ECC 加密。有趣的是,与许多勒索软件不同,KUZA 并没有明确威胁如果赎金要求得不到满足,就会泄露敏感数据。相反,它指示受害者支付解密软件的赎金,并承诺删除被盗文件。该通知允许受害者通过向网络犯罪分子发送单个锁定文件来测试解密。但是,它警告不要延迟付款,这可能会导致赎金金额增加,并建议不要修改或删除加密文件或寻求第三方帮助。

KUZA 勒索软件说明如下:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.


>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.


>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

研究勒索软件感染的经验表明,在没有攻击者参与的情况下解密通常是不可行的。即使受害者遵守赎金要求,也不能保证他们会收到解密所需的密钥或软件。因此,强烈建议不要答应网络犯罪分子的要求,因为这会延续他们的非法活动,并且不能确保文件恢复。从系统中删除 KUZA 勒索软件可以防止进一步的数据加密,但不会恢复已经受到影响的文件。唯一可靠的解决方案是从备份中恢复文件,强调在多个安全位置维护备份的重要性。

勒索软件(包括 KUZA)主要通过网络钓鱼和社会工程手段传播,例如垃圾邮件中的恶意附件或链接、欺骗性下载、恶意广告和虚假更新。此外,一些勒索软件变种可以通过本地网络和可移动存储设备自我扩散。为了防止勒索软件感染,从官方来源下载软件、在浏览时保持警惕、谨慎对待电子邮件附件和链接以及保持更新的防病毒软件以定期进行系统扫描和威胁清除至关重要。

由 Zane
May 3, 2024
Ransomware
汉语
May 3, 2024
Ransomware

热门帖子

错误:Ox800VDS 弹出式骗局

1 month前

Softcnapp 潜在不需要的应用程序

3 months前

Nosa.co.in 误导性页面

16 days前

Remor.xyz 浏览器劫持者

28 days前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

9 months前

Bgzq 勒索软件基于 Djvu

11 days前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。