Descomptes multi-llicència
Threat Database Ransomware Ransomware Kitu

Ransomware Kitu

El Mezo el Ransomware
Traduir a:
Català

Kitu, una amenaça de ransomware, empra una tècnica de xifratge sofisticada per bloquejar les dades de les seves desafortunats víctimes, evitant de manera efectiva que accedeixin als seus propis fitxers. La característica distintiva de Kitu és la pràctica d'afegir una extensió personalitzada, '.kitu', als noms de fitxers dels fitxers xifrats, fent-los fàcilment reconeixibles.

A més de xifrar els fitxers, Kitu deixa una nota de rescat anomenada '_readme.txt' al sistema informàtic de destinació. Aquesta nota serveix com una comunicació esgarrifosa dels actors de l'amenaça darrere de Kitu, que descriuen les seves demandes i proporciona instruccions sobre com les víctimes poden pagar un rescat per obtenir una clau de desxifrat que desbloquejarà les seves dades.

Una àmplia investigació sobre Kitu Ransomware ha confirmat la seva afiliació a la coneguda família STOP/Djvu Ransomware . Com a tal, planteja la preocupació que el dispositiu compromès també hagi estat exposat a altres tipus d'amenaces de programari maliciós. S'ha sabut que els operadors de ransomware STOP/Djvu implementen amenaces de robatori d'informació com RedLine i Vida r, cosa que fa que és molt probable que el sistema afectat estigui en risc de múltiples atacs simultàniament. Aquest enfocament polifacètic pot comportar conseqüències encara més devastadores per a les víctimes, posant de manifest la urgència d'abordar la situació de manera ràpida i eficaç per mitigar els danys causats per Kitu i les amenaces associades.

Les víctimes del ransomware Kitu són extorsionades pels cibercriminals

Després d'una anàlisi exhaustiva de la nota de rescat, es fa evident que la seva intenció principal és proporcionar instruccions detallades perquè les víctimes estableixin contacte amb els atacants i paguin un rescat exigit. El fitxer "_readme.txt" conté informació crucial, que presenta dues adreces de correu electrònic diferents: "support@freshmail.top" i "datarestorehelp@airmail.cc".

La nota de rescat subratlla específicament que les víctimes tenen l'oportunitat d'adquirir eines de desxifrat, que inclouen programari i una clau de desxifrat, a un preu reduït si es posen en contacte amb els atacants en un període de temps limitat de 72 hores. Si ho fan, l'import del rescat exigit pels atacants es fixarà en 490 dòlars en lloc de la suma total de 980 dòlars. A més, s'ofereix a les víctimes l'opció d'enviar un fitxer per al desxifrat sense cap càrrec abans de procedir amb el pagament.

No obstant això, és essencial tenir precaució contra el compliment de les demandes de rescat, ja que no hi ha cap garantia que els atacants mantinguin el seu final del negoci i proporcionin les eines de desxifrat necessàries fins i tot després del pagament. Confiar en les promeses fetes pels ciberdelinqüents pot resultar ser un esforç perillós i poc fiable.

A més, és imprescindible prendre mesures immediates per eliminar el ransomware del sistema operatiu afectat. Això és crucial per prevenir qualsevol pèrdua de dades i protegir contra la possible propagació del ransomware a altres ordinadors interconnectats dins d'una xarxa local.

Preneu les mesures de seguretat adequades contra les amenaces de ransomware

La protecció de dades i dispositius de les amenaces de ransomware requereix un enfocament de diverses capes, que incorpori mesures de seguretat tant preventives com proactives. Aquestes són algunes de les mesures de seguretat essencials que els usuaris poden implementar per protegir les seves dades i dispositius:

  • Còpia de seguretat regularment : feu una còpia de seguretat periòdica de totes les dades importants en un dispositiu extern o en un servei d'emmagatzematge al núvol segur. Això garanteix que fins i tot si el ransomware xifra els vostres fitxers, aquests fitxers es poden restaurar des de la còpia de seguretat sense haver de pagar el rescat.
  • Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació a tots els dispositius. Manteniu aquestes eines de seguretat actualitzades per detectar i bloquejar les amenaces de ransomware de manera eficaç.
  • Mantenir el programari actualitzat : actualitzeu regularment el sistema operatiu, les aplicacions de programari i les eines de seguretat. Les actualitzacions de programari sovint inclouen pedaços per abordar les vulnerabilitats conegudes que els ciberdelinqüents poden explotar per oferir ransomware.
  • Activa la protecció del tallafoc : activa el tallafoc integrat als teus dispositius. Els tallafocs ajuden a prevenir l'accés no autoritzat al vostre sistema i poden impedir que alguns ransomware entrin a la vostra xarxa.
  • Aneu amb compte amb el correu electrònic i els enllaços : estigueu molt atents quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment si provenen de fonts desconegudes o sospitoses. Molts atacs de ransomware s'inicien mitjançant correus electrònics de pesca.
  • Aneu amb compte amb les descàrregues : només baixeu fitxers, programari o aplicacions de fonts acreditades. Eviteu baixar programari trencat o contingut piratejat, ja que poden contenir programari de ransom ocult.
  • Educar els usuaris : proporcionar formació sobre conscienciació sobre la ciberseguretat a tots els usuaris, empleats o familiars que utilitzen els dispositius. Ensenyeu-los a reconèixer i denunciar activitats sospitoses i possibles amenaces de ransomware.

En adoptar un enfocament integral i proactiu de la ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'amenaces de ransomware i protegir millor les seves dades i dispositius de possibles danys.

La nota de rescat completa que es va deixar caure als dispositius compromesos per Kitu Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-lOjoPPuBzw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Ransomware Kitu Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...