Kitu 勒索软件将加密您的数据

在对恶意软件样本进行彻底分析的过程中，我们遇到了一种名为 Kitu 的新型勒索软件。这种特殊的恶意软件采用复杂的文件加密技术来锁定用户的文件，从而有效地将“.kitu”扩展名附加到原始文件名中。此外，勒索软件创建者还通过创建名为“_readme.txt”的勒索字条，向受害者留下明确的信息。

Kitu 勒索软件是臭名昭著的 Djvu 勒索软件家族的一部分，与 RedLine 和 Vidar 等其他臭名昭著的信息窃取者共享连接。为了说明 Kitu 的操作方式，它将文件名更改为“1.jpg”，例如“1.jpg.kitu”，“2.png”更改为“2.png.kitu”，依此类推。

在检查勒索字条的内容后，很明显，其主要目的是提供有关如何与攻击者通信并继续进行部分付款以重新获得对加密文件的访问权限的说明。 “_readme.txt”文件包含两个电子邮件地址，即 support@freshmail.top 和 datarestorehelp@airmail.cc，以及两个指定的赎金金额：980 美元和 490 美元。

此外，勒索信强调，如果受害者希望以折扣价获得解密工具（软件和密钥），他们可以在 72 小时内联系攻击者。作为额外的诱惑，该说明提到受害者可以在决定是否继续支付赎金之前选择一个要免费解密的文件。

Kitu 的勒索信三天后索要 980 美元

Kitu勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-lOjoPPuBzw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Kitu 这样的勒索软件如何进入您的系统？

像 Kitu 这样的勒索软件可以通过各种方法渗透您的系统，利用漏洞并利用人为错误。以下是勒索软件进入您的系统的一些常见方式：

• 网络钓鱼电子邮件：最流行的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的电子邮件，通常模仿知名公司或个人，诱使收件人点击恶意链接或下载受感染的附件。一旦点击或下载，勒索软件就会获得对系统的访问权限。
• 恶意网站：访问受感染或恶意网站可能会导致偷渡式下载，勒索软件会在您不知情或未经您同意的情况下自动下载并安装到您的系统上。
• 软件漏洞：勒索软件可以利用软件或操作系统中的漏洞。如果您的软件没有安装最新的安全补丁，攻击者就更容易进入。
• 受感染的软件安装程序：从非官方来源下载的非法或破解的软件安装程序可能包含勒索软件有效负载，这些有效负载会在安装过程中执行。
• 可移动介质：勒索软件可以通过受感染的 USB 驱动器或外部硬盘传播。当您将此类媒体连接到系统时，勒索软件可能会自行传输。
• 恶意广告：在线广告可用于传播勒索软件。点击恶意广告可以触发勒索软件的下载和执行。
• 远程桌面服务：如果远程桌面协议 (RDP) 未受保护或配置不当，攻击者可以使用暴力攻击或其他方法来获取访问权限并在系统上部署勒索软件。
• 漏洞利用工具包：网络犯罪分子利用这些工具包来利用软件和浏览器中的已知漏洞，向尚未修补的系统传送勒索软件。