Kitu ランサムウェアはデータを暗号化します

マルウェア サンプルを徹底的に分析したところ、Kitu と呼ばれる新種のランサムウェアに遭遇しました。この特定の悪意のあるソフトウェアは、高度なファイル暗号化技術を使用してユーザーをファイルからロックし、元のファイル名に「.kitu」拡張子を事実上追加します。さらに、ランサムウェアの作成者は、「_readme.txt」と呼ばれる身代金メモを作成して、被害者に明確なメッセージを残します。

Kitu ランサムウェアは悪名高い Djvu ランサムウェア ファミリの一部であり、RedLine や Vidar などの他の悪名高い情報窃取者と接続を共有しています。 Kitu がどのように動作するかを説明すると、「1.jpg」は「1.jpg.kitu」に、「2.png」は「2.png.kitu」というようにファイル名が変更されます。

身代金メモの内容を調べると、その主な目的は、攻撃者と通信し、暗号化されたファイルへのアクセスを取り戻すために部分的な支払いを進める方法についての指示を提供することであることが明らかです。 「_readme.txt」ファイルには、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスと、指定された 2 つの身代金額 ($980 と $490) が含まれています。

さらに、身代金メモでは、被害者が割引料金で復号ツール(ソフトウェアとキー)を受け取りたい場合、攻撃者に連絡できる時間は 72 時間以内に限られていると強調しています。追加の誘惑として、メモには、被害者が身代金の支払いを続行するかどうかを決定する前に、無料で復号化するファイルを 1 つ選択できることが記載されています。

キトゥの身代金メモは3日後に980ドルを要求

Kitu の身代金メモの全文は次のとおりです。

注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lOjoPPuBzw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

Kitu のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?

Kitu のようなランサムウェアは、脆弱性を悪用したり人的ミスを利用したりして、さまざまな方法でシステムに侵入します。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

  • フィッシングメール: 最も一般的な手法の 1 つは、フィッシングメールによるものです。攻撃者は、有名な企業や個人を模倣した正当な電子メールを送信し、受信者に悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりします。クリックまたはダウンロードされると、ランサムウェアがシステムにアクセスできるようになります。
  • 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、知らないうちや同意なしにランサムウェアが自動的にダウンロードされ、システムにインストールされるドライブバイ ダウンロードが行われる可能性があります。
  • ソフトウェアの脆弱性: ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用する可能性があります。ソフトウェアが最新のセキュリティ パッチを適用していない場合、攻撃者が侵入しやすくなります。
  • 感染したソフトウェア インストーラー: 非公式のソースからダウンロードされた違法またはクラックされたソフトウェア インストーラーには、インストール プロセス中に実行されるランサムウェア ペイロードが含まれている可能性があります。
  • リムーバブル メディア: ランサムウェアは、感染した USB ドライブや外付けハードディスクを介して拡散する可能性があります。このようなメディアをシステムに接続すると、ランサムウェア自体が転送される可能性があります。
  • マルバタイジング: オンライン広告はランサムウェアの配布に使用される可能性があります。悪意のある広告をクリックすると、ランサムウェアのダウンロードと実行が引き起こされる可能性があります。
  • リモート デスクトップ サービス: リモート デスクトップ プロトコル (RDP) が保護されていないか構成が不十分な場合、攻撃者はブルート フォース攻撃やその他の方法を使用してアクセスを取得し、システムにランサムウェアを展開する可能性があります。
  • エクスプロイト キット: これらは、サイバー犯罪者がソフトウェアやブラウザの既知の脆弱性を悪用し、パッチが適用されていないシステムにランサムウェアを配布するために使用するツールキットです。

July 24, 2023
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.