Kitz Ransomware sumaišys visus jūsų failus

Peržiūrėdami neseniai pateiktus kenkėjiškų programų pavyzdžius, mūsų komanda aptiko „Kitz“ – išpirkos reikalaujančios programos tipą, priklausantį Djvu išpirkos reikalaujančių programų šeimai.

Ši kenkėjiška programa gali būti platinama kartu su kitų tipų kenkėjiškomis programomis, tokiomis kaip RedLine arba Vidar. „Kitz“ veikia naudodama šifravimą, kad užrakintų failus tiksliniame kompiuteryje ir prie kiekvieno užšifruoto failo pavadinimo pridėtų plėtinį „.kitz“. Ant užkrėsto kompiuterio taip pat nuleidžiamas išpirkos laiškas, pavadintas „_readme.txt“. Pastaboje paaiškinama, kad failams iššifruoti būtinas unikalus raktas ir konkretus iššifravimo įrankis, kurį užpuolikai siūlo parduoti už 980 arba 490 USD, priklausomai nuo to, kada auka su jais susisiekia.

Aukos gali susisiekti su užpuolikais dviem pateiktais el. pašto adresais (support@freshmail.top ir datarestorehelp@airmail.cc), o prieš įsigydamos iššifravimo įrankius, jos gali išbandyti iššifravimo procesą išsiųsdamos vieną užšifruotą failą.

Kitz Ransom Note padidina paklausą po 72 valandų

Visas Kitzo panaudotas išpirkos raštas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-lEbmgnjBGi
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“ padermės, tokios kaip „Kitz“, gali užkrėsti jūsų sistemą?

Ransomware padermės, tokios kaip Kitz, gali užkrėsti jūsų sistemą įvairiomis priemonėmis, pavyzdžiui:

El. pašto priedai: užpuolikai gali siųsti sukčiavimo el. laiškus su kenkėjiškais priedais, kuriuose yra išpirkos reikalaujančios programos. Atsisiuntus ir atidarius priedą, išpirkos reikalaujanti programa gali užkrėsti sistemą.

Kenkėjiškos nuorodos: užpuolikai taip pat gali siųsti sukčiavimo el. laiškus su nuorodomis į kenkėjiškas svetaines, kuriose yra išpirkos reikalaujančios programos. Spustelėjus nuorodą ir atsisiunčiant kenkėjišką programą iš svetainės galima užkrėsti sistemą.

Išnaudojimo rinkiniai: užpuolikai gali naudoti išnaudojimo rinkinius, kad galėtų pasinaudoti programinės įrangos ar operacinių sistemų pažeidžiamumu. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys gali automatiškai atsisiųsti ir sistemoje įdiegti išpirkos reikalaujančią programinę įrangą.

Kenkėjiška reklama: užpuolikai taip pat gali naudoti kenkėjišką reklamą, kad užkrėstų sistemas išpirkos reikalaujančia programine įranga. Jie kuria reklamas, kuriose yra kenkėjiško kodo, o vartotojui spustelėjus skelbimą, išpirkos reikalaujančią programinę įrangą galima atsisiųsti ir įdiegti sistemoje.

Svarbu pažymėti, kad išpirkos reikalaujančių programų atakų galima išvengti imantis atsargumo priemonių, pvz., nuolat atnaujinant programinę įrangą ir operacines sistemas, vengiant atidaryti įtartinų el. laiškų priedų ar spustelėti įtartinas nuorodas ir naudojant antikenkėjišką programinę įrangą failams ir svetainėms nuskaityti prieš atsisiunčiant arba lankydamas juos.