Kamikizu Ransomware

Le Kamikizu Ransomware est une menace conçue pour verrouiller les données des victimes ciblées. Ces outils malveillants sont souvent utilisés pour extorquer de l'argent à des utilisateurs individuels ou à des entreprises en verrouillant des fichiers importants via un processus de cryptage indéchiffrable. Les cybercriminels prétendront que la seule méthode pour restaurer les fichiers impactés est que les victimes paient une rançon et reçoivent les clés de décryptage ou les outils logiciels nécessaires en échange. Cependant, rien ne garantit que tous les fichiers seront restaurés avec succès ou que les cybercriminels ne prendront pas simplement l'argent et disparaîtront.

Le Kamikizu Ransomware, en particulier, est une variante du malware ZEPPELIN précédemment identifié. Dans le cadre des actions invasives, la menace prendra les noms d'origine des fichiers ciblés et leur ajoutera ".kizu", suivi d'une chaîne d'identification spécifique. Le message demandant une rançon des opérateurs de la menace est déposé sur les systèmes piratés sous la forme d'un fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.'

La lecture de la note de rançon révèle que les cybercriminels diffusant Kamikizu Ransomware opèrent une opération de double extorsion. Avant de verrouiller les données de leurs victimes, les hackers exfiltrent des fichiers importants et les stockent sur un serveur sous leur contrôle. Si la victime refuse de payer la rançon demandée, les acteurs de la menace menacent de divulguer les informations collectées au public en les publiant sur un site Web dédié aux fuites.

Les victimes de Kamikizu Ransomware peuvent tenter de contacter les pirates en envoyant un message aux deux adresses e-mail fournies dans la note. L'e-mail principal semble être 'kamikizu@onionmail.org' tandis que 'kamikizu@keemail.me' sert d'option de sauvegarde. Un seul fichier crypté peut être joint au message et sera soi-disant déverrouillé gratuitement par les attaquants.

Le texte complet de la note de rançon est :

'Kamikizu Ransomware.

VOS DONNÉES ONT ÉTÉ VOLÉES ET CRYPTÉES

Vous n'êtes pas capable de le décrypter par vous-même !
La seule méthode de récupération de vos données est d'acheter notre décrypteur unique.
Nous seuls pouvons vous donner cela et nous seuls pouvons récupérer vos fichiers.

SI VOUS NE RÉPONDEZ PAS À TEMPS, TOUTES LES DONNÉES VOLÉES SERONT PUBLIÉES SUR NOTRE SITE TOR

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : kamikizu@onionmail.org et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !

Voulez-vous restaurer vos fichiers et les garder privés ?
Écrire à l'e-mail : kamikizu@onionmail.org
Courriel réservé : kamikizu@keemail.me

Votre identifiant personnel : -

IMPORTANT

• Ne renommez pas les fichiers cryptés.
• N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
• Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'