باج افزار کیتو

کیتو، یک تهدید باج‌افزار، از یک تکنیک رمزگذاری پیچیده برای قفل کردن داده‌های قربانیان تاسف‌بار خود استفاده می‌کند و عملاً از دسترسی آنها به فایل‌های خود جلوگیری می‌کند. ویژگی متمایز Kitu تمرین آن است که یک پسوند سفارشی ".kitu" را به نام فایل‌های فایل‌های رمزگذاری شده اضافه می‌کند تا به راحتی قابل تشخیص باشند.

کیتو علاوه بر رمزگذاری فایل‌ها، یک یادداشت باج به نام «_readme.txt» در سیستم کامپیوتری مورد نظر می‌گذارد. این یادداشت به عنوان یک ارتباط دلخراش از سوی بازیگران تهدید کننده پشت کیتو عمل می‌کند و خواسته‌های آن‌ها را تشریح می‌کند و دستورالعمل‌هایی را ارائه می‌دهد که چگونه قربانیان می‌توانند باج بدهند تا یک کلید رمزگشایی به دست آورند که قفل داده‌های آنها را باز کند.

تحقیقات گسترده در مورد باج افزار Kitu وابستگی آن به خانواده بدنام STOP/Djvu را تایید کرده است. به این ترتیب، این نگرانی ایجاد می‌کند که دستگاه آسیب‌دیده ممکن است در معرض انواع دیگر تهدیدات بدافزار نیز قرار گرفته باشد. اپراتورهای باج‌افزار STOP/Djvu برای استقرار تهدیدات سرقت اطلاعات مانند RedLine و Vida r شناخته شده‌اند، که این احتمال را می‌دهد که سیستم آسیب‌دیده ممکن است در معرض چندین حمله همزمان قرار گیرد. این رویکرد چند وجهی می‌تواند منجر به عواقب مخرب‌تر برای قربانیان شود و بر ضرورت رسیدگی سریع و مؤثر به وضعیت برای کاهش آسیب‌های ناشی از کیتو و تهدیدات مرتبط با آن تأکید می‌کند.

قربانیان باج افزار Kitu توسط مجرمان سایبری اخاذی می شوند

با تجزیه و تحلیل کامل یادداشت باج، آشکار می شود که هدف اصلی آن ارائه دستورالعمل های دقیق برای قربانیان برای برقراری تماس با مهاجمان و پرداخت باج درخواستی است. فایل '_readme.txt' حاوی اطلاعات مهمی است که دو آدرس ایمیل مجزا را ارائه می دهد - 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'

یادداشت باج به طور خاص تأکید می‌کند که قربانیان این شانس را دارند که ابزارهای رمزگشایی شامل نرم‌افزار و کلید رمزگشایی را در صورت دسترسی به مهاجمان در بازه زمانی محدود 72 ساعت، با نرخ تخفیفی به دست آورند. اگر این کار را انجام دهند، مبلغ باج درخواستی مهاجمان به جای کل مبلغ 980 دلار، 490 دلار تعیین می شود. علاوه بر این، به قربانیان این امکان ارائه می شود که قبل از پرداخت، یک فایل را برای رمزگشایی بدون هیچ هزینه ای ارسال کنند.

با این وجود، رعایت احتیاط در برابر درخواست‌های باج ضروری است، زیرا هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و ابزارهای رمزگشایی لازم را حتی پس از پرداخت ارائه کنند. تکیه بر وعده‌های مجرمان سایبری می‌تواند تلاشی خطرناک و غیرقابل اعتماد باشد.

علاوه بر این، انجام اقدامات فوری برای حذف باج افزار از سیستم عامل آسیب دیده ضروری است. این امر برای جلوگیری از از دست دادن اطلاعات بیشتر و محافظت در برابر گسترش احتمالی باج افزار به سایر رایانه های به هم پیوسته در یک شبکه محلی بسیار مهم است.

اقدامات امنیتی مناسب در برابر تهدیدات باج افزار انجام دهید

محافظت از داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزاری نیازمند رویکردی چندلایه است که هم اقدامات امنیتی پیشگیرانه و هم پیشگیرانه را در بر می‌گیرد. در اینجا برخی از اقدامات امنیتی ضروری است که کاربران می توانند برای محافظت از داده ها و دستگاه های خود اجرا کنند:

• پشتیبان گیری منظم : به طور منظم از تمام داده های مهم در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می‌کند که حتی اگر باج‌افزار فایل‌های شما را رمزگذاری کند، می‌توان این فایل‌ها را از پشتیبان‌گیری بدون نیاز به پرداخت باج بازیابی کرد.
• از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. این ابزارهای امنیتی را به روز نگه دارید تا تهدیدات باج افزار را به طور موثر شناسایی و مسدود کنید.
• نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی را به طور منظم به روز کنید. به روز رسانی نرم افزار اغلب شامل وصله هایی برای رفع آسیب پذیری های شناخته شده است که مجرمان سایبری ممکن است از آنها برای ارائه باج افزار سوء استفاده کنند.
• فعال کردن محافظت از فایروال : فایروال داخلی را در دستگاه های خود فعال کنید. فایروال ها به جلوگیری از دسترسی غیرمجاز به سیستم شما کمک می کنند و می توانند مانع از ورود برخی باج افزارها به شبکه شما شوند.
• در مورد ایمیل و پیوندها احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر از منابع ناشناس یا مشکوک هستند، بسیار مراقب باشید. بسیاری از حملات باج افزار از طریق ایمیل های فیشینگ آغاز می شوند.
• مراقب دانلودها باشید : فقط فایل ها، نرم افزارها یا برنامه ها را از منابع معتبر دانلود کنید. از دانلود نرم افزارهای کرک شده یا محتوای غیرقانونی خودداری کنید، زیرا ممکن است حاوی باج افزار مخفی باشند.
• آموزش کاربران : آموزش آگاهی از امنیت سایبری را به همه کاربران، کارمندان یا اعضای خانواده که از دستگاه ها استفاده می کنند، ارائه دهید. به آنها بیاموزید که فعالیت های مشکوک و تهدیدات باج افزار احتمالی را شناسایی و گزارش کنند.

با اتخاذ یک رویکرد جامع و پیشگیرانه برای امنیت سایبری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند و بهتر از داده ها و دستگاه های خود در برابر آسیب های احتمالی محافظت کنند.

یادداشت باج کاملی که بر روی دستگاه‌هایی که توسط باج‌افزار Kitu در معرض خطر قرار گرفته‌اند، حذف شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lOjoPPuBzw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار کیتو ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .