Kitz Ransomware codificará todos sus archivos
Durante nuestra revisión de muestras de malware enviadas recientemente, nuestro equipo descubrió Kitz, un tipo de ransomware que pertenece a la familia de ransomware Djvu.
Este malware se puede distribuir junto con otros tipos de malware, como RedLine o Vidar. Kitz funciona utilizando el cifrado para bloquear archivos en la computadora de destino y agregando la extensión ".kitz" al nombre de archivo de cada archivo cifrado. También se coloca una nota de rescate, llamada "_readme.txt", en la computadora infectada. La nota explica que se necesita una clave única y una herramienta de descifrado específica para descifrar los archivos, que los atacantes ofrecen a la venta por $ 980 o $ 490, dependiendo de cuándo la víctima los contacte.
Las víctimas pueden comunicarse con los atacantes a través de dos direcciones de correo electrónico proporcionadas (support@freshmail.top y datarestorehelp@airmail.cc), y pueden probar el proceso de descifrado enviando un solo archivo cifrado antes de comprometerse a comprar las herramientas de descifrado.
La nota de rescate de Kitz aumenta la demanda después de 72 horas
La nota de rescate completa utilizada por Kitz dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-lEbmgnjBGi
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo pueden las cepas de ransomware como Kitz infectar su sistema?
Las cepas de ransomware como Kitz pueden infectar su sistema a través de varios medios, como:
Archivos adjuntos de correo electrónico: los atacantes pueden enviar correos electrónicos de phishing con archivos adjuntos maliciosos que contienen el ransomware. Una vez que se descarga y abre el archivo adjunto, el ransomware puede infectar el sistema.
Enlaces maliciosos: los atacantes también pueden enviar correos electrónicos de phishing con enlaces a sitios web maliciosos que contienen ransomware. Hacer clic en el enlace y descargar el malware del sitio web puede infectar el sistema.
Kits de explotación: los atacantes pueden utilizar kits de explotación para aprovechar las vulnerabilidades del software o los sistemas operativos. Cuando el usuario visita un sitio web comprometido, el kit de explotación puede descargar e instalar automáticamente el ransomware en el sistema.
Malvertising: los atacantes también pueden usar malvertising para infectar sistemas con ransomware. Crean anuncios que contienen código malicioso y, cuando el usuario hace clic en el anuncio, el ransomware se puede descargar e instalar en el sistema.
Es importante tener en cuenta que los ataques de ransomware se pueden prevenir tomando precauciones, como mantener el software y los sistemas operativos actualizados, evitar abrir archivos adjuntos de correo electrónico sospechosos o hacer clic en enlaces sospechosos, y usar software antimalware para escanear archivos y sitios web antes de descargarlos o descargarlos. visitándolos.