Kitz Ransomware
Kitz Ransomware er malware, der bruger krypteringsteknikker til at låse filer på en målrettet computer. Når Kitz inficerer en enhed, vil den tilføje filtypenavnet '.kitz' til filnavnet på enhver berørt fil og slippe en løsesumsnotafil, som normalt hedder '_readme.txt'. Løsesedlen vil give instruktioner om, hvordan man betaler en løsesum i bytte for dekryptering af filerne. Truslen er blevet bekræftet at være et andet medlem af STOP/Djvu Ransomware- familien og kan blive implementeret i forbindelse med andre typer malware, såsom RedLine eller Vidar.
Ofre for Kitz Ransomware mister adgang til deres filer
Løsesumnotatet, som angriberne efterlader efter at have inficeret en computer med Kitz Ransomware, skitserer de trin, offeret skal tage for at gendanne deres krypterede filer. I notatet står der, at for at dekryptere filerne kræves et specifikt dekrypteringsværktøj og en unik nøgle. For at modtage dem skal ofrene dog betale en løsesum til angriberne på enten $980 eller $490, afhængigt af den tid, det tager ofret at kontakte dem - enten inden for eller efter 72 timer.
Løsesedlen nævner to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc' - som offeret kan bruge til at kommunikere med angriberne. Notatet foreslår også, at ofre kan teste dekrypteringen ved at sende en enkelt krypteret fil, før de forpligter sig til at købe dekrypteringsværktøjerne.
Det er vigtigt at bemærke, at det kraftigt frarådes at give efter for krav om løsesum. Ikke alene tilskynder det angribere til at fortsætte deres ulovlige aktiviteter, men det giver heller ingen garanti for, at dekrypteringsværktøjerne rent faktisk vil blive leveret, eller at de krypterede filer vil blive hentet. Som sådan anbefales det stærkt, at ofre søger alternative metoder til datagendannelse, såsom at gendanne fra sikkerhedskopier, i stedet for at betale løsesum.
Der kræves hurtige handlinger for at afbøde skaden af ransomware-trusler som Kitz
Hvis et offer har mistanke om, at deres computer er blevet inficeret med ransomware, bør de første skridt være at afbryde forbindelsen til den berørte computer fra internettet og eventuelle andre netværksforbindelser for at forhindre, at malwaren spredes. Dernæst skal den brudte enhed scannes med en professionel anti-malware-løsning, og alle ondsindede genstande, der opdages, skal fjernes. Først efter at systemet er blevet renset, bør ofrene forsøge datagendannelse, helst fra en passende sikkerhedskopi, der blev oprettet før malwareinfektionen.
Derudover bør ofre afstå fra at betale krav om løsesum, da dette kun tilskynder angriberne og muligvis ikke resulterer i gendannelse af deres data. Endelig er det vigtigt at tage skridt til at forhindre fremtidige angreb, såsom at implementere stærke adgangskoder, holde software opdateret og regelmæssigt sikkerhedskopiere vigtige data.
Den fulde tekst af løsesumsedlen, der blev droppet af Kitz Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lEbmgnjBGi
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
