KUZA Ransomware
Izsiljevalska programska oprema KUZA je grozeča grožnja. Izsiljevalska programska oprema KUZA šifrira datoteke žrtev in jim doda pripono '.Ripa', včasih pa doda tudi e-poštne naslove kibernetskih kriminalcev. Po okužbi izsiljevalska programska oprema KUZA žrtvam dostavi obvestilo o odkupnini z imenom '#Read-for-recovery.txt', ki zahteva plačilo za dešifriranje. Izsiljevalska programska oprema KUZA pripada razvpiti družini izsiljevalskih programov Proton .
Ključne značilnosti izsiljevalske programske opreme KUZA:
- Šifriranje datotek: KUZA šifrira datoteke in jim doda končnico '.Ripa' skupaj z e-poštnim naslovom kibernetskih kriminalcev za stik.
- Sporočilo o odkupnini: Žrtve prejmejo sporočilo o odkupnini, imenovano '#Read-for-recovery.txt', da vzpostavijo stik za plačilo in dešifriranje.
- Kontaktni podatki: Kibernetski kriminalci zagotavljajo dva e-poštna naslova za komunikacijo: amir206amiri2065sa@gmail.com in amir206amiri2065sa@tutamail.com.
- Vektorji okužbe: Izsiljevalska programska oprema KUZA se lahko infiltrira v računalnike prek goljufivih oglasov, torrent spletnih mest ali okuženih e-poštnih prilog, ki vsebujejo makre.
Zaščita pred izsiljevalsko programsko opremo KUZA:
Za zaščito pred KUZA in podobnimi grožnjami izsiljevalske programske opreme:
- Bodite previdni pri e-poštnih prilogah: Izogibajte se odpiranju sumljivih prilog, zlasti od neznanih pošiljateljev.
- Bodite previdni pri torrentih in oglasih: vzdržite se prenašanja programske opreme ali klikanja oglasov iz nezaupljivih virov.
- Implementirajte varnostno programsko opremo: namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodobite, da zazna in prepreči napade izsiljevalske programske opreme.
Izsiljevalska programska oprema KUZA poudarja kritično potrebo po učinkovitih ukrepih kibernetske varnosti za zmanjšanje tveganja izgube podatkov in finančne škode.
Sporočilo o odkupnini, ki ga bodo prejele žrtve izsiljevalske programske opreme KUZA, se glasi:
'~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
