什麼是 KUZA 勒索軟體?

ransomware

KUZA 勒索軟體是 Proton 勒索軟體的危險變體,Proton 勒索軟體是一種惡意程序,旨在加密受害者係統上的檔案並要求付費才能釋放這些檔案。感染裝置後,KUZA 會對檔案進行加密,並在檔案名稱後附加攻擊者的電子郵件地址和「.Ripa」副檔名,從而有效地使它們無法存取。例如,最初標記為「1.jpg」的檔案現在將顯示為「1.jpg.[amir206amiri2065sa@gmail.com].Ripa」。此外,KUZA 還會更改桌面桌布並投放名為「#Read-for-recovery.txt」的勒索字條,為受害者提供說明。

KUZA 提供的贖金通知受害者,他們的文件已使用高級加密演算法、AES 和 ECC 進行了加密。有趣的是,與許多勒索軟體病毒不同,KUZA 並沒有明確威脅如果不滿足贖金要求就會洩露敏感資料。相反,它指示受害者為解密軟體支付贖金,並承諾刪除被盜文件。該註釋允許受害者透過向網路犯罪分子發送單一鎖定檔案來測試解密。然而,它警告不要延遲付款,這可能會導致贖金金額增加,並建議不要修改或刪除加密文件或尋求第三方幫助。

KUZA 勒索軟體說明如下:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.


>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.


>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

研究勒索軟體感染的經驗表明,沒有攻擊者參與的解密通常是不可行的。即使受害者遵守贖金要求,也不能保證他們會收到解密所需的金鑰或軟體。因此,強烈建議不要滿足網路犯罪分子的要求,因為這會延續他們的非法活動,並且不能確保檔案恢復。從系統中刪除 KUZA 勒索軟體可以防止進一步的資料加密,但不會恢復已受影響的檔案。唯一可靠的解決方案是從備份中恢復文件,這強調了在多個安全位置維護備份的重要性。

包括 KUZA 在內的勒索軟體主要透過網路釣魚和社會工程策略進行傳播,例如垃圾郵件中的惡意附件或連結、欺騙性下載、惡意廣告和虛假更新。此外,一些勒索軟體變體可以透過本地網路和可移動儲存設備進行自我擴散。為了防範勒索軟體感染,從官方來源下載軟體、瀏覽時保持警惕、謹慎對待電子郵件附件和連結以及維護更新的防毒軟體以進行定期系統掃描和威脅清除至關重要。

由 Zane
May 3, 2024
Ransomware
漢語
May 3, 2024
Ransomware

熱門帖子

錯誤:Ox800VDS 彈出式騙局

1 month前

Softcnapp 潛在不需要的應用程式

3 months前

Nosa.co.in 誤導性頁面

16 days前

Remor.xyz 瀏覽器劫持者

28 days前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

9 months前

Bgzq勒索軟體基於Djvu

11 days前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。