Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار KUZA

باج افزار KUZA

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج افزار KUZA یک تهدید تهدیدآمیز است. باج‌افزار KUZA فایل‌های قربانی را رمزگذاری می‌کند و پسوند «Ripa» را به آن‌ها اضافه می‌کند و گاهی اوقات آدرس ایمیل مجرمان سایبری را نیز اضافه می‌کند. پس از آلوده شدن، باج‌افزار KUZA یادداشت باج‌گیری به نام «#Read-for-recovery.txt» را به قربانیان ارائه می‌کند و برای رمزگشایی درخواست پرداخت می‌کند. باج افزار KUZA متعلق به خانواده بدنام باج افزار پروتون است.

ویژگی های کلیدی باج افزار KUZA:

  1. رمزگذاری فایل: KUZA فایل ها را رمزگذاری می کند و پسوند '.Ripa' را به همراه آدرس ایمیل مجرمان سایبری برای تماس اضافه می کند.
  2. پیام باج: قربانیان یک پیام باج به نام "#Read-for-recovery.txt" دریافت می کنند تا تماس برای پرداخت و رمزگشایی برقرار شود.
  3. جزئیات تماس: مجرمان سایبری دو آدرس ایمیل برای ارتباط ارائه می دهند: amir206amiri2065sa@gmail.com و amir206amiri2065sa@tutamail.com.
  4. ناقلان عفونت: باج‌افزار KUZA می‌تواند از طریق تبلیغات جعلی، وب‌سایت‌های تورنت یا پیوست‌های ایمیل آلوده حاوی ماکرو به رایانه‌ها نفوذ کند.

محافظت در برابر باج افزار KUZA:

برای محافظت در برابر KUZA و تهدیدات باج افزار مشابه:

  • در مورد پیوست های ایمیل احتیاط کنید: از باز کردن پیوست های مشکوک، به خصوص از فرستندگان ناشناس خودداری کنید.
  • مراقب تورنت ها و تبلیغات باشید: از دانلود نرم افزار یا کلیک بر روی تبلیغات از منابع غیرقابل اعتماد خودداری کنید.
  • پیاده سازی نرم افزار امنیتی: نرم افزار ضد بدافزار معتبر را نصب کنید و آن را برای شناسایی و جلوگیری از حملات باج افزار به روز کنید.

باج‌افزار KUZA بر نیاز حیاتی به اقدامات مؤثر امنیت سایبری برای کاهش خطر از دست دادن داده‌ها و آسیب‌های مالی تأکید می‌کند.

پیام باج‌گیری که قربانیان باج‌افزار KUZA دریافت خواهند کرد به شرح زیر است:

'~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.


>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.


>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
40,980
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...