باج افزار کیتو
کیتو، یک تهدید باجافزار، از یک تکنیک رمزگذاری پیچیده برای قفل کردن دادههای قربانیان تاسفبار خود استفاده میکند و عملاً از دسترسی آنها به فایلهای خود جلوگیری میکند. ویژگی متمایز Kitu تمرین آن است که یک پسوند سفارشی ".kitu" را به نام فایلهای فایلهای رمزگذاری شده اضافه میکند تا به راحتی قابل تشخیص باشند.
کیتو علاوه بر رمزگذاری فایلها، یک یادداشت باج به نام «_readme.txt» در سیستم کامپیوتری مورد نظر میگذارد. این یادداشت به عنوان یک ارتباط دلخراش از سوی بازیگران تهدید کننده پشت کیتو عمل میکند و خواستههای آنها را تشریح میکند و دستورالعملهایی را ارائه میدهد که چگونه قربانیان میتوانند باج بدهند تا یک کلید رمزگشایی به دست آورند که قفل دادههای آنها را باز کند.
تحقیقات گسترده در مورد باج افزار Kitu وابستگی آن به خانواده بدنام STOP/Djvu را تایید کرده است. به این ترتیب، این نگرانی ایجاد میکند که دستگاه آسیبدیده ممکن است در معرض انواع دیگر تهدیدات بدافزار نیز قرار گرفته باشد. اپراتورهای باجافزار STOP/Djvu برای استقرار تهدیدات سرقت اطلاعات مانند RedLine و Vida r شناخته شدهاند، که این احتمال را میدهد که سیستم آسیبدیده ممکن است در معرض چندین حمله همزمان قرار گیرد. این رویکرد چند وجهی میتواند منجر به عواقب مخربتر برای قربانیان شود و بر ضرورت رسیدگی سریع و مؤثر به وضعیت برای کاهش آسیبهای ناشی از کیتو و تهدیدات مرتبط با آن تأکید میکند.
فهرست مطالب
قربانیان باج افزار Kitu توسط مجرمان سایبری اخاذی می شوند
با تجزیه و تحلیل کامل یادداشت باج، آشکار می شود که هدف اصلی آن ارائه دستورالعمل های دقیق برای قربانیان برای برقراری تماس با مهاجمان و پرداخت باج درخواستی است. فایل '_readme.txt' حاوی اطلاعات مهمی است که دو آدرس ایمیل مجزا را ارائه می دهد - 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'
یادداشت باج به طور خاص تأکید میکند که قربانیان این شانس را دارند که ابزارهای رمزگشایی شامل نرمافزار و کلید رمزگشایی را در صورت دسترسی به مهاجمان در بازه زمانی محدود 72 ساعت، با نرخ تخفیفی به دست آورند. اگر این کار را انجام دهند، مبلغ باج درخواستی مهاجمان به جای کل مبلغ 980 دلار، 490 دلار تعیین می شود. علاوه بر این، به قربانیان این امکان ارائه می شود که قبل از پرداخت، یک فایل را برای رمزگشایی بدون هیچ هزینه ای ارسال کنند.
با این وجود، رعایت احتیاط در برابر درخواستهای باج ضروری است، زیرا هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و ابزارهای رمزگشایی لازم را حتی پس از پرداخت ارائه کنند. تکیه بر وعدههای مجرمان سایبری میتواند تلاشی خطرناک و غیرقابل اعتماد باشد.
علاوه بر این، انجام اقدامات فوری برای حذف باج افزار از سیستم عامل آسیب دیده ضروری است. این امر برای جلوگیری از از دست دادن اطلاعات بیشتر و محافظت در برابر گسترش احتمالی باج افزار به سایر رایانه های به هم پیوسته در یک شبکه محلی بسیار مهم است.
اقدامات امنیتی مناسب در برابر تهدیدات باج افزار انجام دهید
محافظت از دادهها و دستگاهها در برابر تهدیدات باجافزاری نیازمند رویکردی چندلایه است که هم اقدامات امنیتی پیشگیرانه و هم پیشگیرانه را در بر میگیرد. در اینجا برخی از اقدامات امنیتی ضروری است که کاربران می توانند برای محافظت از داده ها و دستگاه های خود اجرا کنند:
- پشتیبان گیری منظم : به طور منظم از تمام داده های مهم در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین میکند که حتی اگر باجافزار فایلهای شما را رمزگذاری کند، میتوان این فایلها را از پشتیبانگیری بدون نیاز به پرداخت باج بازیابی کرد.
- از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. این ابزارهای امنیتی را به روز نگه دارید تا تهدیدات باج افزار را به طور موثر شناسایی و مسدود کنید.
- نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی را به طور منظم به روز کنید. به روز رسانی نرم افزار اغلب شامل وصله هایی برای رفع آسیب پذیری های شناخته شده است که مجرمان سایبری ممکن است از آنها برای ارائه باج افزار سوء استفاده کنند.
- فعال کردن محافظت از فایروال : فایروال داخلی را در دستگاه های خود فعال کنید. فایروال ها به جلوگیری از دسترسی غیرمجاز به سیستم شما کمک می کنند و می توانند مانع از ورود برخی باج افزارها به شبکه شما شوند.
- در مورد ایمیل و پیوندها احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر از منابع ناشناس یا مشکوک هستند، بسیار مراقب باشید. بسیاری از حملات باج افزار از طریق ایمیل های فیشینگ آغاز می شوند.
- مراقب دانلودها باشید : فقط فایل ها، نرم افزارها یا برنامه ها را از منابع معتبر دانلود کنید. از دانلود نرم افزارهای کرک شده یا محتوای غیرقانونی خودداری کنید، زیرا ممکن است حاوی باج افزار مخفی باشند.
- آموزش کاربران : آموزش آگاهی از امنیت سایبری را به همه کاربران، کارمندان یا اعضای خانواده که از دستگاه ها استفاده می کنند، ارائه دهید. به آنها بیاموزید که فعالیت های مشکوک و تهدیدات باج افزار احتمالی را شناسایی و گزارش کنند.
با اتخاذ یک رویکرد جامع و پیشگیرانه برای امنیت سایبری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند و بهتر از داده ها و دستگاه های خود در برابر آسیب های احتمالی محافظت کنند.
یادداشت باج کاملی که بر روی دستگاههایی که توسط باجافزار Kitu در معرض خطر قرار گرفتهاند، حذف شده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lOjoPPuBzw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
باج افزار کیتو ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .