Kitu Ransomware vil kryptere dataene dine

Under vår grundige analyse av prøver av skadelig programvare, møtte vi en ny ransomware-stamme kalt Kitu. Denne spesielle ondsinnede programvaren bruker en sofistikert filkrypteringsteknikk for å låse brukere ute fra filene sine, og effektivt legge til ".kitu"-utvidelsen til de originale filnavnene. I tillegg legger løsepengevareskaperne en klar beskjed til ofrene sine ved å lage en løsepengenotat kalt "_readme.txt".

Kitu ransomware er en del av den beryktede Djvu ransomware-familien, og deler forbindelser med andre beryktede informasjonstyvere som RedLine og Vidar. For å illustrere hvordan Kitu fungerer, endrer den filnavn som "1.jpg" til "1.jpg.kitu" og "2.png" til "2.png.kitu," og så videre.

Etter å ha undersøkt innholdet i løsepengene, blir det tydelig at dens primære formål er å gi instruksjoner om hvordan man kan kommunisere med angriperne og fortsette med en delbetaling for å få tilbake tilgang til de krypterte filene. "_readme.txt"-filen inneholder to e-postadresser, nemlig support@freshmail.top og datarestorehelp@airmail.cc, sammen med to spesifiserte løsepenger: $980 og $490.

Videre understreker løsepengene at ofre har et begrenset vindu på 72 timer til å kontakte angriperne dersom de ønsker å motta dekrypteringsverktøy (programvare og nøkkel) til en rabattert pris. Som et ekstra lokkemiddel nevner notatet at ofre kan velge én fil som skal dekrypteres gratis før de bestemmer seg for om de skal fortsette med løsepengeutbetalingen.

Kitus løsepengenotat ber om $980 etter tre dager

Den fullstendige teksten til Kitu løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-lOjoPPuBzw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Kitu komme inn i systemet ditt?

Ransomware som Kitu kan infiltrere systemet ditt gjennom ulike metoder, utnytte sårbarheter og utnytte menneskelige feil. Her er noen vanlige måter løsepengevare kan komme inn i systemet ditt på:

• Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Angripere sender e-poster som virker legitime, og etterligner ofte kjente selskaper eller enkeltpersoner, og lokker mottakere til å klikke på ondsinnede lenker eller laste ned infiserte vedlegg. Når den er klikket eller lastet ned, får løsepengevaren tilgang til systemet.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der løsepengevare automatisk lastes ned og installeres på systemet ditt uten din viten eller samtykke.
• Programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer. Hvis programvaren din ikke er oppdatert med de nyeste sikkerhetsoppdateringene, blir det lettere for angripere å komme inn.
• Infiserte programvareinstallatører: Ulovlige eller sprukne programvareinstallatører lastet ned fra uoffisielle kilder kan inneholde løsepengeprogramvare, som blir utført under installasjonsprosessen.
• Flyttbare medier: Ransomware kan spre seg gjennom infiserte USB-stasjoner eller eksterne harddisker. Når du kobler slike medier til systemet ditt, kan løsepengevaren overføre seg selv.
• Malvertising: Onlineannonser kan brukes til å distribuere løsepengeprogramvare. Å klikke på ondsinnede annonser kan utløse nedlasting og kjøring av løsepengevaren.
• Eksternt skrivebordstjenester: Hvis Remote Desktop Protocol (RDP) forblir ubeskyttet eller dårlig konfigurert, kan angripere bruke brute-force-angrep eller andre metoder for å få tilgang og distribuere løsepengeprogramvare på systemet.
• Utnyttelsessett: Dette er verktøysett som nettkriminelle bruker for å dra nytte av kjente sårbarheter i programvare og nettlesere, og levere løsepengevare til systemer som ikke er korrigert.