Kamikizu Ransomware

El Kamikizu Ransomware es una amenaza diseñada para bloquear los datos de las víctimas objetivo. Estas herramientas de malware se utilizan a menudo como una forma de extorsionar a usuarios individuales o entidades corporativas mediante el bloqueo de archivos importantes a través de un proceso de cifrado imposible de descifrar. Los ciberdelincuentes afirmarán que el único método para restaurar los archivos afectados es que las víctimas paguen un rescate y reciban a cambio las claves de descifrado o las herramientas de software necesarias. Sin embargo, no hay garantías de que todos los archivos se restaurarán correctamente o de que los ciberdelincuentes simplemente no tomen el dinero y desaparezcan.

El Kamikizu Ransomware, en particular, es una variante del malware ZEPPELIN previamente identificado. Como parte de las acciones invasivas, la amenaza tomará los nombres originales de los archivos objetivo y les agregará '.kizu', seguido de una cadena de identificación específica. El mensaje de rescate de los operadores de la amenaza se deja caer en los sistemas violados como un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN CIFRADOS !!!.TXT.'

La lectura de la nota de rescate revela que los ciberdelincuentes que propagan Kamikizu Ransomware operan una operación de doble extorsión. Antes de bloquear los datos de sus víctimas, los piratas informáticos extraen archivos importantes y los almacenan en un servidor bajo su control. Si la víctima se niega a pagar el rescate exigido, los atacantes amenazan con divulgar la información recopilada al público publicándola en un sitio web dedicado a filtraciones.

Las víctimas de Kamikizu Ransomware pueden intentar contactar a los piratas informáticos enviando mensajes a las dos direcciones de correo electrónico proporcionadas en la nota. El correo electrónico principal parece ser 'kamikizu@onionmail.org' mientras que 'kamikizu@keemail.me' sirve como una opción de respaldo. Se puede adjuntar un solo archivo cifrado al mensaje y supuestamente los atacantes lo desbloquearán de forma gratuita.

El texto completo de la nota de rescate es:

'Kamikizu Ransomware.

SUS DATOS HAN SIDO ROBADOS Y CIFRADOS

¡No puedes descifrarlo tú mismo!
El único método para recuperar sus datos es comprar nuestro descifrador único.
Solo nosotros podemos darle esto y solo nosotros podemos recuperar sus archivos.

SI NO RESPONDE A TIEMPO, TODOS LOS DATOS ROBADOS SERÁN PUBLICADOS EN NUESTRO SITIO TOR

Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: kamikizu@onionmail.org y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!

¿Quieres restaurar tus archivos y mantenerlos privados?
Escriba al correo electrónico: kamikizu@onionmail.org
Correo electrónico reservado: kamikizu@keemail.me

Su identificación personal: -

IMPORTANTE

• No cambie el nombre de los archivos cifrados.
• No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
• El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.