Kizu Ransomware

Un análisis en profundidad de la amenaza del malware Kizu lo ha clasificado definitivamente como ransomware. Al igual que con todas las variantes de ransomware, Kizu opera cifrando los archivos almacenados en los dispositivos objetivo, haciéndolos inaccesibles para los usuarios. Además, Kizu agrega la extensión '.kizu' a los nombres de archivo originales de los archivos cifrados. Por ejemplo, si un archivo se llamara originalmente '1.jpg', después de que Kizu lo cifrara, se le cambiaría el nombre a '1.jpg.kizu'. Este comportamiento coloca firmemente a Kizu dentro de la categoría de ransomware y establece sus capacidades destructivas.

Kizu también es parte de la notoria familia de malware STOP/Djvu. Una vez que el malware infecta un sistema, deja caer una nota de rescate llamada '_readme.txt' en cada directorio que contiene archivos cifrados. Esta nota de rescate sirve para notificar a las víctimas que sus archivos han sido cifrados y describe las condiciones para obtener la clave de descifrado. Los atacantes detrás de Kizu exigen el pago de un rescate de las víctimas a cambio de restaurar el acceso a los archivos bloqueados.

Es esencial tener en cuenta que la familia STOP/Djvu Ransomware a menudo se distribuye junto con otras variedades de malware. Entre estas amenazas adicionales se encuentran los ladrones de información como RedLine y Vida r, que son conocidos por su capacidad para sustraer datos confidenciales de sistemas comprometidos. Como resultado, las víctimas del Kizu Ransomware pueden tener más que solo sus archivos como rehenes; también pueden haber sido víctimas del robo de datos, lo que podría conducir a más violaciones de seguridad y exposición de información personal.

El Kizu Ransomware bloquea archivos y exige el pago de un rescate

La nota de rescate dejada por Kizu Ransomware deja en claro que los archivos de la víctima han sido encriptados y solo pueden restaurarse mediante el pago de un rescate. Más concretamente, los atacantes exigen que se les pague la suma de 980 dólares. Sin embargo, hay una oferta por tiempo limitado mencionada en la nota: si las víctimas contactan a los atacantes dentro de las 72 horas posteriores al cifrado, obtendrán un 50% de descuento, reduciendo el precio a $490. La nota de rescate enfatiza fuertemente que la restauración de archivos seguirá siendo imposible sin realizar el pago del rescate.

Como demostración de su capacidad, el actor de amenazas ofrece descifrar un solo archivo sin costo alguno. Es probable que esto se haga para demostrar que realmente poseen los medios para desbloquear los archivos cifrados. La nota de rescate proporciona dos direcciones de correo electrónico, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', a través de las cuales la víctima puede establecer contacto con los atacantes e iniciar el proceso de negociación.

Es crucial resaltar que se desaconseja encarecidamente pagar el rescate exigido por los actores de amenazas de ransomware, ya que no hay garantía de que los atacantes cumplan sus promesas y proporcionen la clave de descifrado. Ha habido numerosos casos en los que las víctimas pagaron el rescate pero no recibieron las herramientas necesarias para restaurar sus archivos.

Además, es de suma importancia tomar medidas inmediatas para eliminar el ransomware de los sistemas afectados. Si no lo hace, puede provocar una pérdida adicional de datos, ya que el ransomware puede continuar cifrando archivos e incluso puede propagarse a otras computadoras conectadas a la misma red local.

Tome medidas de precaución contra las amenazas de ransomware

Proteger los dispositivos y los datos de las amenazas de ransomware requiere un enfoque proactivo y de varios niveles. Aquí hay algunas medidas de seguridad disponibles para los usuarios que pueden ayudar a proteger sus sistemas:

• Mantenga el software actualizado : actualice periódicamente el sistema operativo, las aplicaciones y el software de seguridad de sus dispositivos. Las actualizaciones de software a menudo incluyen parches para corregir vulnerabilidades que podrían ser explotadas por ransomware y otro malware.
• Instale software antimalware : utilice soluciones antimalware acreditadas para detectar y prevenir infecciones de ransomware. Mantenga las definiciones de software actualizadas para garantizar una protección óptima.
• Habilitar Firewall : habilite el firewall integrado en sus dispositivos, ya que actúa como una barrera entre su red y las amenazas potenciales, lo que reduce las posibilidades de infiltración de malware.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : evite abrir archivos adjuntos de correo electrónico o hacer clic en enlaces de remitentes desconocidos o sospechosos. El ransomware a menudo se entrega a través de correos electrónicos de phishing.
• Realice copias de seguridad de sus datos con regularidad : cree y mantenga copias de seguridad periódicas de sus archivos importantes en una unidad externa o en un servicio seguro de almacenamiento en la nube. De esta forma, incluso si el ransomware cifra sus archivos, puede restaurarlos desde una fuente de respaldo segura.
• Habilite la seguridad de macros : configure sus aplicaciones de oficina (por ejemplo, Microsoft Office) para bloquear la ejecución automática de macros. Muchas cepas de ransomware usan macros maliciosas para infectar sistemas.
• Educar a los usuarios : infórmese a sí mismo y a otros usuarios sobre las amenazas de ransomware, las prácticas seguras en línea y la importancia de mantenerse alerta contra posibles ataques.

Al adoptar estas medidas de seguridad y mantener una postura proactiva hacia la ciberseguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de amenazas de ransomware y proteger sus dispositivos y datos valiosos.

Las víctimas del Kizu Ransomware se quedan con la siguiente nota de rescate:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-lOjoPPuBzw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'