KUZA Ransomware
Ang KUZA Ransomware ay isang nagbabantang banta. Ang KUZA Ransomware ay nag-e-encrypt ng mga file ng biktima at nagdaragdag ng '.Ripa' na extension sa kanila, kung minsan ay nagdaragdag din ng mga email address ng cyber criminals. Sa pagkahawa, ang KUZA Ransomware ay naghahatid ng ransom note na pinangalanang '#Read-for-recovery.txt' sa mga biktima, na humihingi ng bayad para sa pag-decryption. Ang KUZA Ransomware ay kabilang sa kilalang Proton Ransomware na pamilya.
Mga Pangunahing Katangian ng KUZA Ransomware:
- Pag-encrypt ng File: Ini-encrypt ng KUZA ang mga file at idinaragdag ang extension na '.Ripa' sa kanila kasama ang email address ng mga cyber criminal para makontak.
- Mensahe ng Pantubos: Ang mga biktima ay makakatanggap ng mensaheng pantubos na tinatawag na '#Read-for-recovery.txt' upang simulan ang pakikipag-ugnayan para sa pagbabayad at pag-decryption.
- Mga Detalye ng Pakikipag-ugnayan: Nagbibigay ang mga cybercriminal ng dalawang email address para sa komunikasyon: amir206amiri2065sa@gmail.com at amir206amiri2065sa@tutamail.com.
- Infection Vectors: Ang KUZA Ransomware ay maaaring makalusot sa mga computer sa pamamagitan ng mga mapanlinlang na advertisement, torrent website, o mga infected na email attachment na naglalaman ng mga macro.
Pagprotekta Laban sa KUZA Ransomware:
Upang maprotektahan laban sa KUZA at mga katulad na banta ng ransomware:
- Mag-ingat sa Mga Attachment ng Email: Iwasang magbukas ng mga kahina-hinalang attachment, lalo na mula sa mga hindi kilalang nagpadala.
- Mag-ingat sa Mga Torrents at Advertisement: Iwasang mag-download ng software o mag-click sa mga advertisement mula sa mga hindi mapagkakatiwalaang source.
- Ipatupad ang Security Software: I-install ang mapagkakatiwalaang anti-malware software at i-update ito upang makita at maiwasan ang mga pag-atake ng ransomware.
Binibigyang-diin ng KUZA Ransomware ang kritikal na pangangailangan para sa epektibong mga hakbang sa cybersecurity upang mabawasan ang panganib ng pagkawala ng data at pinsala sa pananalapi.
Ang mensahe ng ransom na matatanggap ng mga biktima ng KUZA Ransomware ay nagbabasa:
'~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
