Kitz Ransomware
El Kitz Ransomware és un programari maliciós que utilitza tècniques de xifratge per bloquejar fitxers en un ordinador objectiu. Una vegada que Kitz infecti un dispositiu, afegirà l'extensió ".kitz" al nom de fitxer de qualsevol fitxer afectat i deixarà anar un fitxer de nota de rescat, que normalment s'anomena "_readme.txt". La nota de rescat proporcionarà instruccions sobre com pagar un rescat a canvi del desxifrat dels fitxers. S'ha confirmat que l'amenaça és un membre més de la família STOP/Djvu Ransomware i es pot implementar juntament amb altres tipus de programari maliciós, com ara RedLine o Vidar.
Les víctimes del ransomware Kitz perdran l'accés als seus fitxers
La nota de rescat que els atacants deixen enrere després d'infectar un ordinador amb Kitz Ransomware descriu els passos que ha de seguir la víctima per recuperar els seus fitxers xifrats suposadament. La nota estableix que per desxifrar els fitxers, cal una eina de desxifrat específica i una clau única. Tanmateix, per rebre'ls, les víctimes han de pagar un rescat als atacants de 980 o 490 dòlars, depenent del temps que trigui la víctima a contactar-los, ja sigui dins o després de 72 hores.
La nota de rescat esmenta dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc" - que la víctima pot utilitzar per comunicar-se amb els atacants. La nota també suggereix que les víctimes poden provar el desxifrat enviant un únic fitxer xifrat abans de comprometre's a comprar les eines de desxifrat.
És important tenir en compte que no es recomana cedir a les demandes de rescat. No només anima els atacants a continuar amb les seves activitats il·legals, sinó que tampoc ofereix cap garantia que les eines de desxifrat es proporcionin realment o que es recuperaran els fitxers xifrats. Com a tal, és molt recomanable que les víctimes busquen mètodes alternatius de recuperació de dades, com ara recuperar-se de còpies de seguretat, en lloc de pagar el rescat.
Es requereixen accions ràpides per mitigar els danys de les amenaces de ransomware com Kitz
Si una víctima sospita que el seu ordinador ha estat infectat amb programari de ransomware, els primers passos haurien de ser desconnectar l'ordinador afectat d'Internet i de qualsevol altra connexió de xarxa per evitar que el programari maliciós es propagui. A continuació, s'hauria d'escanejar el dispositiu violat amb una solució professional anti-programari maliciós i s'han d'eliminar tots els elements maliciosos que es detectin. Només després de netejar el sistema, les víctimes haurien d'intentar la restauració de les dades, preferiblement a partir d'una còpia de seguretat adequada creada abans de la infecció de programari maliciós.
A més, les víctimes haurien d'abstenir-se de pagar cap sol·licitud de rescat, ja que això només anima els atacants i pot no donar lloc a la recuperació de les seves dades. Finalment, és important prendre mesures per prevenir atacs futurs, com ara implementar contrasenyes fortes, mantenir el programari actualitzat i fer còpies de seguretat de dades importants periòdicament.
El text complet de la nota de rescat enviada per Kitz Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-lEbmgnjBGi
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
