Kitz Ransomware vil kryptere alle filene dine
Under vår gjennomgang av nylig innsendte malware-prøver, oppdaget teamet vårt Kitz, en type løsepengevare som tilhører Djvu løsepengevarefamilien.
Denne skadelige programvaren kan distribueres sammen med andre typer skadelig programvare, for eksempel RedLine eller Vidar. Kitz fungerer ved å bruke kryptering for å låse filer på måldatamaskinen og legge til ".kitz"-utvidelsen til filnavnet til hver kryptert fil. En løsepenge, kalt «_readme.txt», blir også lagt ut på den infiserte datamaskinen. Notatet forklarer at en unik nøkkel og et spesifikt dekrypteringsverktøy er nødvendig for å dekryptere filene, som tilbys for salg av angriperne for enten $980 eller $490, avhengig av når offeret kontakter dem.
Ofre kan kommunisere med angriperne via to oppgitte e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc), og de kan teste dekrypteringsprosessen ved å sende en enkelt kryptert fil før de forplikter seg til å kjøpe dekrypteringsverktøyene.
Kitz løsepengenotat øker etterspørselen etter 72 timer
Den fullstendige løsepengenotaen brukt av Kitz lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-lEbmgnjBGi
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware-stammer som Kitz infisere systemet ditt?
Ransomware-stammer som Kitz kan infisere systemet ditt på forskjellige måter, for eksempel:
E-postvedlegg: Angripere kan sende phishing-e-post med ondsinnede vedlegg som inneholder løsepengevaren. Når vedlegget er lastet ned og åpnet, kan løsepengevaren infisere systemet.
Ondsinnede lenker: Angripere kan også sende phishing-e-poster med lenker til ondsinnede nettsteder som inneholder løsepengevaren. Å klikke på lenken og laste ned skadelig programvare fra nettstedet kan infisere systemet.
Utnyttelsesett: Angripere kan bruke utnyttelsessett for å utnytte sårbarheter i programvare eller operativsystemer. Når brukeren besøker et kompromittert nettsted, kan utnyttelsessettet automatisk laste ned og installere løsepengevaren på systemet.
Malvertising: Angripere kan også bruke malvertising for å infisere systemer med løsepengevare. De lager annonser som inneholder ondsinnet kode, og når brukeren klikker på annonsen kan løsepengevaren lastes ned og installeres på systemet.
Det er viktig å merke seg at ransomware-angrep kan forhindres ved å ta forholdsregler som å holde programvare og operativsystemer oppdatert, unngå å åpne mistenkelige e-postvedlegg eller klikke på mistenkelige lenker, og bruke anti-malware-programvare for å skanne filer og nettsteder før nedlasting eller besøker dem.
