Kitz 勒索软件将扰乱您的所有文件

在审查最近提交的恶意软件样本时，我们的团队发现了 Kitz，这是一种属于 Djvu 勒索软件家族的勒索软件。

这种恶意软件可以与其他类型的恶意软件一起分发，例如 RedLine 或 Vidar。 Kitz 通过使用加密来锁定目标计算机上的文件并将“.kitz”扩展名附加到每个加密文件的文件名来工作。名为“_readme.txt”的赎金票据也被放置在受感染的计算机上。该说明解释说，解密文件需要一个唯一的密钥和一个特定的解密工具，这些文件由攻击者以 980 美元或 490 美元的价格出售，具体取决于受害者何时与他们联系。

受害者可以通过提供的两个电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）与攻击者通信，他们可以在承诺购买解密工具之前通过发送单个加密文件来测试解密过程。

Kitz 勒索票据在 72 小时后增加了需求

Kitz 使用的完整赎金记录如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-lEbmgnjBGi
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Kitz 这样的勒索软件如何感染您的系统？

像 Kitz 这样的勒索软件可以通过多种方式感染您的系统，例如：

电子邮件附件：攻击者可以发送带有包含勒索软件的恶意附件的网络钓鱼电子邮件。下载并打开附件后，勒索软件就会感染系统。

恶意链接：攻击者还可以发送网络钓鱼电子邮件，其中包含指向包含勒索软件的恶意网站的链接。单击链接并从网站下载恶意软件可以感染系统。

漏洞利用工具包：攻击者可以使用漏洞利用工具包来利用软件或操作系统中的漏洞。当用户访问受感染的网站时，漏洞利用工具包可以自动在系统上下载并安装勒索软件。

恶意广告：攻击者还可以使用恶意广告来感染带有勒索软件的系统。他们制作包含恶意代码的广告，当用户点击广告时，勒索软件就会被下载并安装到系统上。

重要的是要注意，可以通过采取预防措施来防止勒索软件攻击，例如使软件和操作系统保持最新状态，避免打开可疑的电子邮件附件或单击可疑链接，以及在下载或下载之前使用反恶意软件扫描文件和网站。拜访他们。