A Kitz Ransomware összekeveri az összes fájlját
A közelmúltban beküldött rosszindulatú programok mintáinak áttekintése során csapatunk felfedezte a Kitz-et, a Djvu ransomware családjába tartozó ransomware típust.
Ez a rosszindulatú program más típusú kártevőkkel együtt terjeszthető, mint például a RedLine vagy a Vidar. A Kitz úgy működik, hogy titkosítást használ a fájlok zárolására a megcélzott számítógépen, és a „.kitz” kiterjesztést fűzi minden egyes titkosított fájl fájlnevéhez. A "_readme.txt" nevű váltságdíjat is a fertőzött számítógépre dobják. A feljegyzés kifejti, hogy egy egyedi kulcsra és egy speciális visszafejtő eszközre van szükség a fájlok visszafejtéséhez, amelyeket a támadók 980 vagy 490 dollárért kínálnak eladásra, attól függően, hogy az áldozat mikor lép kapcsolatba velük.
Az áldozatok két megadott e-mail címen (support@freshmail.top és datarestorehelp@airmail.cc) kommunikálhatnak a támadókkal, és tesztelhetik a visszafejtési folyamatot egyetlen titkosított fájl elküldésével, mielőtt elköteleznék magukat a visszafejtő eszközök megvásárlása mellett.
A Kitz Ransom Note 72 óra után növeli a keresletet
A Kitz által használt teljes váltságdíj a következőképpen szól:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lEbmgnjBGi
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzhetik meg rendszerét a Ransomware törzsek, mint a Kitz?
Az olyan zsarolóvírustörzsek, mint a Kitz, különféle módon megfertőzhetik a rendszert, például:
E-mail mellékletek: A támadók adathalász e-maileket küldhetnek rosszindulatú mellékletekkel, amelyek zsarolóvírust tartalmaznak. A melléklet letöltése és megnyitása után a ransomware megfertőzheti a rendszert.
Rosszindulatú linkek: A támadók adathalász e-maileket is küldhetnek olyan rosszindulatú webhelyekre mutató linkekkel, amelyek zsarolóprogramot tartalmaznak. A hivatkozásra kattintva és a kártevő letöltése a webhelyről megfertőzheti a rendszert.
Kizsákmányoló készletek: A támadók kihasználó készleteket használhatnak a szoftverek vagy operációs rendszerek sebezhetőségeinek kihasználására. Amikor a felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet automatikusan letöltheti és telepítheti a zsarolóprogramot a rendszerre.
Rosszindulatú hirdetések: A támadók rosszindulatú hirdetéseket is használhatnak arra, hogy megfertőzzék a rendszereket zsarolóvírussal. Olyan hirdetéseket készítenek, amelyek rosszindulatú kódot tartalmaznak, és amikor a felhasználó rákattint a hirdetésre, a ransomware letölthető és telepíthető a rendszerre.
Fontos megjegyezni, hogy a ransomware támadások megelőzhetők olyan óvintézkedések megtételével, mint a szoftverek és operációs rendszerek naprakészen tartása, a gyanús e-mail mellékletek megnyitásának elkerülése vagy a gyanús hivatkozásokra való kattintás, valamint a fájlok és webhelyek letöltés előtti ellenőrzése rosszindulatú programokkal. meglátogatni őket.
