Kitz Ransomware irá embaralhar todos os seus arquivos

Durante nossa análise de amostras de malware enviadas recentemente, nossa equipe descobriu o Kitz, um tipo de ransomware pertencente à família Djvu ransomware.

Este malware pode ser distribuído em conjunto com outros tipos de malware, como RedLine ou Vidar. O Kitz funciona usando criptografia para bloquear arquivos no computador de destino e anexando a extensão ".kitz" ao nome de cada arquivo criptografado. Uma nota de resgate, denominada "_readme.txt", também é lançada no computador infectado. A nota explica que uma chave única e uma ferramenta de descriptografia específica são necessárias para descriptografar os arquivos, que são colocados à venda pelos invasores por US$ 980 ou US$ 490, dependendo de quando a vítima os contata.

As vítimas podem se comunicar com os invasores por meio de dois endereços de e-mail fornecidos (support@freshmail.top e datarestorehelp@airmail.cc) e podem testar o processo de descriptografia enviando um único arquivo criptografado antes de comprar as ferramentas de descriptografia.

Kitz Ransom Note aumenta demanda após 72 horas

A nota de resgate completa usada por Kitz diz o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-lEbmgnjBGi
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como as cepas de ransomware como o Kitz podem infectar seu sistema?

Cepas de ransomware como o Kitz podem infectar seu sistema por vários meios, como:

Anexos de e-mail: os invasores podem enviar e-mails de phishing com anexos maliciosos que contêm o ransomware. Depois que o anexo é baixado e aberto, o ransomware pode infectar o sistema.

Links maliciosos: os invasores também podem enviar e-mails de phishing com links para sites maliciosos que contêm o ransomware. Clicar no link e baixar o malware do site pode infectar o sistema.

Kits de exploração: os invasores podem usar kits de exploração para tirar proveito de vulnerabilidades em software ou sistemas operacionais. Quando o usuário visita um site comprometido, o kit de exploração pode baixar e instalar automaticamente o ransomware no sistema.

Malvertising: os invasores também podem usar malvertising para infectar sistemas com ransomware. Eles criam anúncios que contêm código malicioso e, quando o usuário clica no anúncio, o ransomware pode ser baixado e instalado no sistema.

É importante observar que os ataques de ransomware podem ser evitados tomando precauções como manter o software e os sistemas operacionais atualizados, evitar abrir anexos de e-mail suspeitos ou clicar em links suspeitos e usar software antimalware para verificar arquivos e sites antes de fazer o download ou visitando-os.