Kitz Ransomware zaszyfruje wszystkie twoje pliki
Podczas przeglądu niedawno przesłanych próbek złośliwego oprogramowania nasz zespół wykrył Kitz, rodzaj oprogramowania ransomware należącego do rodziny ransomware Djvu.
To złośliwe oprogramowanie może być dystrybuowane w połączeniu z innymi rodzajami złośliwego oprogramowania, takimi jak RedLine lub Vidar. Kitz działa, używając szyfrowania do blokowania plików na komputerze docelowym i dodawania rozszerzenia ".kitz" do nazwy każdego zaszyfrowanego pliku. Żądanie okupu o nazwie "_readme.txt" jest również umieszczane na zainfekowanym komputerze. W notatce wyjaśniono, że do odszyfrowania plików niezbędny jest unikalny klucz i specjalne narzędzie deszyfrujące, które atakujący oferują na sprzedaż za 980 lub 490 USD, w zależności od tego, kiedy ofiara się z nimi skontaktuje.
Ofiary mogą komunikować się z atakującymi za pośrednictwem dwóch dostarczonych adresów e-mail (support@freshmail.top i datarestorehelp@airmail.cc), a także mogą przetestować proces odszyfrowywania, wysyłając pojedynczy zaszyfrowany plik przed podjęciem decyzji o zakupie narzędzi do odszyfrowania.
Żądanie okupu Kitz zwiększa popyt po 72 godzinach
Pełne żądanie okupu użyte przez Kitza brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lEbmgnjBGi
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób szczepy ransomware, takie jak Kitz, mogą zainfekować Twój system?
Szczepy ransomware, takie jak Kitz, mogą zainfekować twój system na różne sposoby, takie jak:
Załączniki wiadomości e-mail: osoby atakujące mogą wysyłać wiadomości phishingowe ze złośliwymi załącznikami zawierającymi oprogramowanie ransomware. Po pobraniu i otwarciu załącznika ransomware może zainfekować system.
Złośliwe łącza: osoby atakujące mogą również wysyłać e-maile phishingowe z łączami do złośliwych witryn zawierających oprogramowanie ransomware. Kliknięcie łącza i pobranie złośliwego oprogramowania ze strony internetowej może zainfekować system.
Zestawy exploitów: atakujący mogą wykorzystywać zestawy exploitów, aby wykorzystać luki w oprogramowaniu lub systemach operacyjnych. Gdy użytkownik odwiedza zaatakowaną witrynę, zestaw exploitów może automatycznie pobrać i zainstalować oprogramowanie ransomware w systemie.
Malvertising: atakujący mogą również wykorzystywać malware do infekowania systemów oprogramowaniem ransomware. Tworzą reklamy, które zawierają złośliwy kod, a gdy użytkownik kliknie na reklamę, ransomware może zostać pobrane i zainstalowane w systemie.
Należy pamiętać, że atakom ransomware można zapobiegać, podejmując środki ostrożności, takie jak aktualizowanie oprogramowania i systemów operacyjnych, unikanie otwierania podejrzanych załączników wiadomości e-mail lub klikania podejrzanych łączy oraz używanie oprogramowania chroniącego przed złośliwym oprogramowaniem do skanowania plików i stron internetowych przed pobraniem lub odwiedzając ich.
