Kitu 勒索軟件將加密您的數據

在對惡意軟件樣本進行徹底分析的過程中，我們遇到了一種名為 Kitu 的新型勒索軟件。這種特殊的惡意軟件採用複雜的文件加密技術來鎖定用戶的文件，從而有效地將“.kitu”擴展名附加到原始文件名中。此外，勒索軟件創建者還通過創建名為“_readme.txt”的勒索字條，向受害者留下明確的信息。

Kitu 勒索軟件是臭名昭著的 Djvu 勒索軟件家族的一部分，與 RedLine 和 Vidar 等其他臭名昭著的信息竊取者共享連接。為了說明 Kitu 的操作方式，它將文件名更改為“1.jpg”，例如“1.jpg.kitu”，“2.png”更改為“2.png.kitu”，依此類推。

在檢查勒索字條的內容後，很明顯，其主要目的是提供有關如何與攻擊者通信並繼續進行部分付款以重新獲得對加密文件的訪問權限的說明。 “_readme.txt”文件包含兩個電子郵件地址，即 support@freshmail.top 和 datarestorehelp@airmail.cc，以及兩個指定的贖金金額：980 美元和 490 美元。

此外，勒索信強調，如果受害者希望以折扣價獲得解密工具（軟件和密鑰），他們可以在 72 小時內聯繫攻擊者。作為額外的誘惑，該說明提到受害者可以在決定是否繼續支付贖金之前選擇一個要免費解密的文件。

Kitu 的勒索信三天后索要 980 美元

Kitu勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-lOjoPPuBzw
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Kitu 這樣的勒索軟件如何進入您的系統？

像 Kitu 這樣的勒索軟件可以通過各種方法滲透您的系統，利用漏洞並利用人為錯誤。以下是勒索軟件進入您的系統的一些常見方式：

• 網絡釣魚電子郵件：最流行的方法之一是通過網絡釣魚電子郵件。攻擊者發送看似合法的電子郵件，通常模仿知名公司或個人，誘使收件人點擊惡意鏈接或下載受感染的附件。一旦點擊或下載，勒索軟件就會獲得對系統的訪問權限。
• 惡意網站：訪問受感染或惡意網站可能會導致偷渡式下載，勒索軟件會在您不知情或未經您同意的情況下自動下載並安裝到您的系統上。
• 軟件漏洞：勒索軟件可以利用軟件或操作系統中的漏洞。如果您的軟件沒有安裝最新的安全補丁，攻擊者就更容易進入。
• 受感染的軟件安裝程序：從非官方來源下載的非法或破解的軟件安裝程序可能包含勒索軟件有效負載，這些有效負載會在安裝過程中執行。
• 可移動介質：勒索軟件可以通過受感染的 USB 驅動器或外部硬盤傳播。當您將此類媒體連接到系統時，勒索軟件可能會自行傳輸。
• 惡意廣告：在線廣告可用於傳播勒索軟件。點擊惡意廣告可以觸發勒索軟件的下載和執行。
• 遠程桌面服務：如果遠程桌面協議 (RDP) 未受保護或配置不當，攻擊者可以使用暴力攻擊或其他方法來獲取訪問權限並在系統上部署勒索軟件。
• 漏洞利用工具包：網絡犯罪分子利用這些工具包來利用軟件和瀏覽器中的已知漏洞，向尚未修補的系統發送勒索軟件。