Kitz Ransomware zal al uw bestanden door elkaar halen
Tijdens onze beoordeling van onlangs ingediende voorbeelden van malware ontdekte ons team Kitz, een type ransomware dat behoort tot de Djvu-ransomwarefamilie.
Deze malware kan worden verspreid in combinatie met andere soorten malware, zoals RedLine of Vidar. Kitz werkt door codering te gebruiken om bestanden op de beoogde computer te vergrendelen en de extensie ".kitz" toe te voegen aan de bestandsnaam van elk gecodeerd bestand. Er wordt ook een losgeldbriefje met de naam "_readme.txt" op de geïnfecteerde computer geplaatst. In de notitie wordt uitgelegd dat een unieke sleutel en een specifieke decoderingstool nodig zijn om de bestanden te decoderen, die door de aanvallers te koop worden aangeboden voor $ 980 of $ 490, afhankelijk van wanneer het slachtoffer contact met hen opneemt.
Slachtoffers kunnen met de aanvallers communiceren via twee verstrekte e-mailadressen (support@freshmail.top en datarestorehelp@airmail.cc), en ze kunnen het decoderingsproces testen door een enkel gecodeerd bestand te verzenden voordat ze zich ertoe verbinden de decoderingstools te kopen.
Kitz Ransom Note verhoogt de vraag na 72 uur
De volledige losgeldbrief die door Kitz wordt gebruikt, luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-lEbmgnjBGi
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunnen ransomware-stammen zoals Kitz uw systeem infecteren?
Ransomware-stammen zoals Kitz kunnen uw systeem op verschillende manieren infecteren, zoals:
E-mailbijlagen: aanvallers kunnen phishing-e-mails verzenden met kwaadaardige bijlagen die de ransomware bevatten. Zodra de bijlage is gedownload en geopend, kan de ransomware het systeem infecteren.
Kwaadaardige links: aanvallers kunnen ook phishing-e-mails sturen met links naar kwaadwillende websites die de ransomware bevatten. Door op de link te klikken en de malware van de website te downloaden, kan het systeem worden geïnfecteerd.
Exploitkits: aanvallers kunnen exploitkits gebruiken om misbruik te maken van kwetsbaarheden in software of besturingssystemen. Wanneer de gebruiker een gecompromitteerde website bezoekt, kan de exploitkit de ransomware automatisch downloaden en op het systeem installeren.
Malvertising: aanvallers kunnen malvertising ook gebruiken om systemen met ransomware te infecteren. Ze maken advertenties die schadelijke code bevatten en wanneer de gebruiker op de advertentie klikt, kan de ransomware worden gedownload en op het systeem worden geïnstalleerd.
Het is belangrijk op te merken dat ransomware-aanvallen kunnen worden voorkomen door voorzorgsmaatregelen te nemen, zoals het up-to-date houden van software en besturingssystemen, het vermijden van het openen van verdachte e-mailbijlagen of het klikken op verdachte links, en het gebruik van antimalwaresoftware om bestanden en websites te scannen voordat ze worden gedownload of hen bezoeken.
