Kitz Ransomware confonderà tutti i tuoi file
Durante la nostra revisione dei campioni di malware inviati di recente, il nostro team ha scoperto Kitz, un tipo di ransomware appartenente alla famiglia Djvu ransomware.
Questo malware può essere distribuito insieme ad altri tipi di malware, come RedLine o Vidar. Kitz funziona utilizzando la crittografia per bloccare i file sul computer di destinazione e aggiungendo l'estensione ".kitz" al nome file di ciascun file crittografato. Anche una richiesta di riscatto, denominata "_readme.txt", viene rilasciata sul computer infetto. La nota spiega che per decrittografare i file sono necessari una chiave univoca e uno specifico strumento di decrittazione, che vengono offerti in vendita dagli aggressori per $ 980 o $ 490, a seconda di quando la vittima li contatta.
Le vittime possono comunicare con gli aggressori tramite due indirizzi e-mail forniti (support@freshmail.top e datarestorehelp@airmail.cc) e possono testare il processo di decrittazione inviando un singolo file crittografato prima di impegnarsi ad acquistare gli strumenti di decrittazione.
La nota di riscatto di Kitz aumenta la domanda dopo 72 ore
La nota di riscatto completa utilizzata da Kitz recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-lEbmgnjBGi
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo i ransomware come Kitz possono infettare il tuo sistema?
Ceppi di ransomware come Kitz possono infettare il tuo sistema con vari mezzi, come ad esempio:
Allegati e-mail: gli aggressori possono inviare e-mail di phishing con allegati dannosi che contengono il ransomware. Una volta scaricato e aperto l'allegato, il ransomware può infettare il sistema.
Collegamenti dannosi: gli aggressori possono anche inviare e-mail di phishing con collegamenti a siti Web dannosi che contengono il ransomware. Fare clic sul collegamento e scaricare il malware dal sito Web può infettare il sistema.
Exploit kit: gli aggressori possono utilizzare gli exploit kit per sfruttare le vulnerabilità nel software o nei sistemi operativi. Quando l'utente visita un sito Web compromesso, l'exploit kit può scaricare e installare automaticamente il ransomware sul sistema.
Malvertising: gli aggressori possono anche utilizzare il malvertising per infettare i sistemi con ransomware. Creano annunci che contengono codice dannoso e quando l'utente fa clic sull'annuncio, il ransomware può essere scaricato e installato sul sistema.
È importante notare che gli attacchi ransomware possono essere prevenuti prendendo precauzioni come mantenere aggiornati software e sistemi operativi, evitando di aprire allegati e-mail sospetti o facendo clic su collegamenti sospetti e utilizzando software anti-malware per scansionare file e siti Web prima di scaricarli o visitandoli.