Kitz ランサムウェアはすべてのファイルをスクランブルします

最近提出されたマルウェア サンプルのレビュー中に、私たちのチームは、Djvu ランサムウェア ファミリーに属するランサムウェアの一種である Kitz を発見しました。

このマルウェアは、RedLine や Vidar などの他の種類のマルウェアと一緒に配布される可能性があります。 Kitz は、暗号化を使用して標的のコンピューター上のファイルをロックし、暗号化された各ファイルのファイル名に「.kitz」拡張子を追加することで機能します。 「_readme.txt」という名前の身代金メモも、感染したコンピューターに投下されます。メモには、ファイルを復号化するには一意のキーと特定の復号化ツールが必要であると説明されています。これらのファイルは、被害者がいつ連絡したかに応じて、攻撃者によって 980 ドルまたは 490 ドルで販売されています。

被害者は、提供された 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) を介して攻撃者と通信できます。また、復号化ツールを購入する前に、単一の暗号化ファイルを送信して復号化プロセスをテストできます。

Kitz 身代金メモは 72 時間後に需要を増加させる

Kitz が使用した身代金メモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lEbmgnjBGi
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

Kitz のようなランサムウェアはどのようにシステムに感染するのでしょうか?

Kitz のようなランサムウェア株は、次のようなさまざまな手段でシステムに感染する可能性があります。

電子メールの添付ファイル: 攻撃者は、ランサムウェアを含む悪意のある添付ファイルを含むフィッシング メールを送信できます。添付ファイルをダウンロードして開くと、ランサムウェアがシステムに感染する可能性があります。

悪意のあるリンク: 攻撃者は、ランサムウェアを含む悪意のある Web サイトへのリンクを含むフィッシング メールを送信することもできます。リンクをクリックして Web サイトからマルウェアをダウンロードすると、システムに感染する可能性があります。

エクスプロイト キット: 攻撃者はエクスプロイト キットを使用して、ソフトウェアまたはオペレーティング システムの脆弱性を利用できます。ユーザーが侵害された Web サイトにアクセスすると、エクスプロイト キットがランサムウェアを自動的にダウンロードしてシステムにインストールできます。

マルバタイジング: 攻撃者は、マルバタイジングを使用してシステムをランサムウェアに感染させることもできます。悪意のあるコードを含む広告を作成し、ユーザーが広告をクリックすると、ランサムウェアがダウンロードされ、システムにインストールされる可能性があります。

ランサムウェア攻撃は、ソフトウェアやオペレーティング システムを最新の状態に保つ、疑わしい電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたりしないようにする、マルウェア対策ソフトウェアを使用してダウンロードまたは Web サイトをスキャンする前にファイルや Web サイトをスキャンするなどの予防措置を講じることで防止できることに注意してください。それらを訪問します。