Отстъпки за множество лицензи
Threat Database Ransomware Kitu рансъмуер

Kitu рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Kitu, ransomware заплаха, използва усъвършенствана техника за криптиране, за да заключи данните на своите нещастни жертви, като ефективно им предотвратява достъпа до собствените си файлове. Отличителната характеристика на Kitu е неговата практика да добавя персонализирано разширение „.kitu“ към имената на криптираните файлове, което ги прави лесно разпознаваеми.

В допълнение към криптирането на файловете, Kitu оставя бележка за откуп, наречена „_readme.txt“, в целевата компютърна система. Тази бележка служи като смразяващо съобщение от заплахите зад Kitu, очертавайки техните искания и предоставяйки инструкции как жертвите могат да платят откуп, за да получат ключ за декриптиране, който ще отключи техните данни.

Задълбочено разследване на Kitu Ransomware потвърди неговата принадлежност към прословутата фамилия STOP/Djvu Ransomware . Поради това поражда опасения, че компрометираното устройство може да е било изложено и на други видове заплахи от зловреден софтуер. Известно е, че операторите на рансъмуер STOP/Djvu внедряват заплахи за крадци на информация като RedLine и Vida r, което прави много вероятно засегнатата система да е изложена на риск от множество едновременни атаки. Този многостранен подход може да доведе до още по-опустошителни последици за жертвите, подчертавайки спешността на ситуацията да се адресира бързо и ефективно, за да се смекчат щетите, причинени от Kitu и свързаните с него заплахи.

Жертвите на Kitu Ransomware са изнудвани от киберпрестъпниците

При задълбочен анализ на бележката за откуп става ясно, че нейното основно намерение е да предостави подробни инструкции на жертвите да установят контакт с нападателите и да платят искания откуп. Файлът „_readme.txt“ съдържа важна информация, представяща два различни имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“.

Бележката за откуп специално подчертава, че жертвите имат шанс да придобият инструменти за декриптиране, включващи софтуер и ключ за декриптиране, на намалена цена, ако се свържат с нападателите в рамките на ограничен период от време от 72 часа. Ако го направят, сумата на откупа, поискана от нападателите, ще бъде определена на 490 долара вместо пълната сума от 980 долара. Освен това на жертвите се предлага опцията да изпратят един файл за декриптиране без такса, преди да продължат с плащането.

Въпреки това е от съществено значение да внимавате да не се съобразявате с исканията за откуп, тъй като няма гаранция, че нападателите ще изпълнят своята част от сделката и ще осигурят необходимите инструменти за дешифриране дори след плащане. Разчитането на обещанията, дадени от киберпрестъпниците, може да се окаже опасно и ненадеждно начинание.

Освен това е наложително да се предприемат незабавни действия за премахване на ransomware от засегнатата операционна система. Това е от решаващо значение за предотвратяване на по-нататъшна загуба на данни и защита срещу потенциално разпространение на ransomware към други взаимосвързани компютри в рамките на локална мрежа.

Вземете подходящи мерки за сигурност срещу заплахи от рансъмуер

Защитата на данни и устройства от заплахи за ransomware изисква многопластов подход, включващ както превантивни, така и проактивни мерки за сигурност. Ето някои основни мерки за сигурност, които потребителите могат да прилагат, за да защитят своите данни и устройства:

  • Архивирайте редовно : Редовно архивирайте всички важни данни на външно устройство или защитена услуга за съхранение в облак. Това гарантира, че дори ако рансъмуерът криптира вашите файлове, тези файлове могат да бъдат възстановени от резервното копие, без да се налага да плащате откупа.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства. Поддържайте тези инструменти за сигурност актуализирани, за да откривате и блокирате ефективно заплахите за ransomware.
  • Поддържайте софтуера актуален : Редовно актуализирайте операционната система, софтуерните приложения и инструментите за сигурност. Софтуерните актуализации често включват корекции за справяне с известни уязвимости, които киберпрестъпниците могат да използват, за да доставят рансъмуер.
  • Активиране на защитата на защитната стена : Активирайте вградената защитна стена на вашите устройства. Защитните стени помагат за предотвратяване на неупълномощен достъп до вашата система и могат да блокират достъпа на някои рансъмуери във вашата мрежа.
  • Бъдете внимателни с имейлите и връзките : Бъдете много внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено ако са от неизвестни или подозрителни източници. Много атаки срещу ransomware се инициират чрез фишинг имейли.
  • Внимавайте с изтеглянията : Изтегляйте само файлове, софтуер или приложения от надеждни източници. Избягвайте да изтегляте кракнат софтуер или пиратско съдържание, тъй като може да съдържат скрит ransomware.
  • Обучете потребителите : Осигурете обучение за информираност за киберсигурността на всички потребители, служители или членове на семейството, използващи устройствата. Научете ги да разпознават и съобщават за подозрителни дейности и потенциални заплахи от ransomware.

Чрез възприемането на цялостен и проактивен подход към киберсигурността, потребителите могат значително да намалят риска да станат жертва на заплахи от ransomware и да защитят по-добре своите данни и устройства от потенциални вреди.

Пълната бележка за откуп, пусната на устройства, компрометирани от Kitu Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-lOjoPPuBzw
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Kitu рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...