Kitz 勒索軟件將擾亂您的所有文件

在審查最近提交的惡意軟件樣本時，我們的團隊發現了 Kitz，這是一種屬於 Djvu 勒索軟件家族的勒索軟件。

這種惡意軟件可以與其他類型的惡意軟件一起分發，例如 RedLine 或 Vidar。 Kitz 通過使用加密來鎖定目標計算機上的文件並將“.kitz”擴展名附加到每個加密文件的文件名來工作。名為“_readme.txt”的贖金票據也被放置在受感染的計算機上。該說明解釋說，解密文件需要一個唯一的密鑰和一個特定的解密工具，這些文件由攻擊者以 980 美元或 490 美元的價格出售，具體取決於受害者何時與他們聯繫。

受害者可以通過提供的兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）與攻擊者通信，他們可以在承諾購買解密工具之前通過發送單個加密文件來測試解密過程。

Kitz 勒索票據在 72 小時後增加了需求

Kitz 使用的完整贖金記錄如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-lEbmgnjBGi
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Kitz 這樣的勒索軟件如何感染您的系統？

像 Kitz 這樣的勒索軟件可以通過多種方式感染您的系統，例如：

電子郵件附件：攻擊者可以發送帶有包含勒索軟件的惡意附件的網絡釣魚電子郵件。下載並打開附件後，勒索軟件就會感染系統。

惡意鏈接：攻擊者還可以發送網絡釣魚電子郵件，其中包含指向包含勒索軟件的惡意網站的鏈接。單擊鏈接並從網站下載惡意軟件可以感染系統。

漏洞利用工具包：攻擊者可以使用漏洞利用工具包來利用軟件或操作系統中的漏洞。當用戶訪問受感染的網站時，漏洞利用工具包可以自動在系統上下載並安裝勒索軟件。

惡意廣告：攻擊者還可以使用惡意廣告來感染帶有勒索軟件的系統。他們製作包含惡意代碼的廣告，當用戶點擊廣告時，勒索軟件就會被下載並安裝到系統上。

重要的是要注意，可以通過採取預防措施來防止勒索軟件攻擊，例如使軟件和操作系統保持最新狀態，避免打開可疑的電子郵件附件或單擊可疑鏈接，以及在下載或下載之前使用反惡意軟件掃描文件和網站。拜訪他們。