Το Kitz Ransomware θα ανακατέψει όλα τα αρχεία σας

Κατά τον έλεγχο των δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν πρόσφατα, η ομάδα μας ανακάλυψε το Kitz, έναν τύπο ransomware που ανήκει στην οικογένεια ransomware Djvu.

Αυτό το κακόβουλο λογισμικό μπορεί να διανεμηθεί σε συνδυασμό με άλλους τύπους κακόβουλου λογισμικού, όπως το RedLine ή το Vidar. Το Kitz λειτουργεί με τη χρήση κρυπτογράφησης για το κλείδωμα των αρχείων στον στοχευμένο υπολογιστή και την προσθήκη της επέκτασης ".kitz" στο όνομα αρχείου κάθε κρυπτογραφημένου αρχείου. Ένα σημείωμα λύτρων, με το όνομα "_readme.txt", πέφτει επίσης στον μολυσμένο υπολογιστή. Το σημείωμα εξηγεί ότι ένα μοναδικό κλειδί και ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης είναι απαραίτητα για την αποκρυπτογράφηση των αρχείων, τα οποία προσφέρονται προς πώληση από τους εισβολείς είτε για $980 είτε $490, ανάλογα με το πότε το θύμα επικοινωνεί μαζί τους.

Τα θύματα μπορούν να επικοινωνούν με τους εισβολείς μέσω δύο παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) και μπορούν να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης στέλνοντας ένα μόνο κρυπτογραφημένο αρχείο προτού δεσμευτούν να αγοράσουν τα εργαλεία αποκρυπτογράφησης.

Το Kitz Ransom Note αυξάνει τη ζήτηση μετά από 72 ώρες

Το πλήρες σημείωμα λύτρων που χρησιμοποίησε ο Kitz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-lEbmgnjBGi
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορούν τα στελέχη Ransomware όπως το Kitz να μολύνουν το σύστημά σας;

Τα στελέχη ransomware όπως το Kitz μπορούν να μολύνουν το σύστημά σας με διάφορους τρόπους, όπως:

Συνημμένα email: Οι εισβολείς μπορούν να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα που περιέχουν το ransomware. Μόλις γίνει λήψη και άνοιγμα του συνημμένου, το ransomware μπορεί να μολύνει το σύστημα.

Κακόβουλοι σύνδεσμοι: Οι εισβολείς μπορούν επίσης να στείλουν μηνύματα ηλεκτρονικού ψαρέματος με συνδέσμους σε κακόβουλους ιστότοπους που περιέχουν το ransomware. Κάνοντας κλικ στον σύνδεσμο και λήψη του κακόβουλου λογισμικού από τον ιστότοπο μπορεί να μολύνει το σύστημα.

Κιτ εκμετάλλευσης: Οι εισβολείς μπορούν να χρησιμοποιήσουν κιτ εκμετάλλευσης για να επωφεληθούν από ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Όταν ο χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης μπορεί αυτόματα να πραγματοποιήσει λήψη και εγκατάσταση του ransomware στο σύστημα.

Malvertising: Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν κακόβουλη διαφήμιση για να μολύνουν συστήματα με ransomware. Δημιουργούν διαφημίσεις που περιέχουν κακόβουλο κώδικα και όταν ο χρήστης κάνει κλικ στη διαφήμιση, το ransomware μπορεί να ληφθεί και να εγκατασταθεί στο σύστημα.

Είναι σημαντικό να σημειωθεί ότι οι επιθέσεις ransomware μπορούν να αποτραπούν λαμβάνοντας προφυλάξεις όπως η ενημέρωση του λογισμικού και των λειτουργικών συστημάτων, η αποφυγή ανοίγματος ύποπτων συνημμένων email ή κάνοντας κλικ σε ύποπτους συνδέσμους και η χρήση λογισμικού κατά του κακόβουλου λογισμικού για τη σάρωση αρχείων και τοποθεσιών Web πριν από τη λήψη ή επισκέπτοντάς τους.