Программа-вымогатель Kitz зашифрует все ваши файлы

Во время проверки недавно отправленных образцов вредоносного ПО наша команда обнаружила Kitz, тип программы-вымогателя, принадлежащий к семейству программ-вымогателей Djvu.

Это вредоносное ПО может распространяться вместе с другими типами вредоносных программ, такими как RedLine или Vidar. Kitz использует шифрование для блокировки файлов на целевом компьютере и добавляет расширение «.kitz» к имени каждого зашифрованного файла. Записка с требованием выкупа под названием «_readme.txt» также сбрасывается на зараженный компьютер. В примечании поясняется, что для расшифровки файлов необходимы уникальный ключ и специальный инструмент для дешифрования, которые злоумышленники выставляют на продажу либо за 980, либо за 490 долларов, в зависимости от того, когда жертва свяжется с ними.

Жертвы могут общаться с злоумышленниками через два предоставленных адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc), и они могут протестировать процесс дешифрования, отправив один зашифрованный файл, прежде чем приобретать инструменты дешифрования.

Записка о выкупе Kitz увеличивает спрос через 72 часа

Полная записка о выкупе, использованная Китцем, гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lEbmgnjBGi
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как такие штаммы программ-вымогателей, как Kitz, могут заразить вашу систему?

Такие штаммы программ-вымогателей, как Kitz, могут заразить вашу систему различными способами, например:

Вложения электронной почты. Злоумышленники могут отправлять фишинговые электронные письма с вредоносными вложениями, содержащими программу-вымогатель. После загрузки и открытия вложения программа-вымогатель может заразить систему.

Вредоносные ссылки. Злоумышленники также могут отправлять фишинговые электронные письма со ссылками на вредоносные веб-сайты, содержащие программы-вымогатели. Нажав на ссылку и загрузив вредоносное ПО с веб-сайта, вы можете заразить систему.

Наборы эксплойтов. Злоумышленники могут использовать наборы эксплойтов, чтобы воспользоваться уязвимостями в программном обеспечении или операционных системах. Когда пользователь посещает скомпрометированный веб-сайт, набор эксплойтов может автоматически загрузить и установить программу-вымогатель в системе.

Вредоносная реклама: Злоумышленники также могут использовать вредоносную рекламу для заражения систем программами-вымогателями. Они создают рекламу, содержащую вредоносный код, и когда пользователь нажимает на рекламу, программа-вымогатель может быть загружена и установлена в системе.

Важно отметить, что атаки программ-вымогателей можно предотвратить, принимая меры предосторожности, такие как поддержание программного обеспечения и операционных систем в актуальном состоянии, избегание открытия подозрительных вложений электронной почты или переходов по подозрительным ссылкам, а также использование программного обеспечения для защиты от вредоносных программ для сканирования файлов и веб-сайтов перед загрузкой или посещение их.