Kitz Ransomware

باج‌افزار Kitz بدافزاری است که از تکنیک‌های رمزگذاری برای قفل کردن فایل‌ها بر روی یک کامپیوتر هدف استفاده می‌کند. هنگامی که کیتز دستگاهی را آلوده می کند، پسوند '.kitz' را به نام فایل هر فایل آسیب دیده اضافه می کند و یک فایل یادداشت باج را که معمولاً '_readme.txt' نام دارد، رها می کند. یادداشت باج دستورالعملی در مورد نحوه پرداخت باج در ازای رمزگشایی فایل ها ارائه می دهد. تایید شده است که این تهدید یکی دیگر از اعضای خانواده STOP/Djvu Ransomware است و ممکن است همراه با انواع دیگر بدافزارها مانند RedLine یا Vidar مستقر شود.

قربانیان باج افزار Kitz دسترسی به فایل های خود را از دست خواهند داد

یادداشت باج‌گیری که مهاجمان پس از آلوده کردن رایانه به باج‌افزار Kitz از خود به جای می‌گذارند، مراحلی را که قربانی باید برای بازیابی فایل‌های رمزگذاری‌شده‌شان انجام دهد، بیان می‌کند. در این یادداشت آمده است که برای رمزگشایی فایل ها، به یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد نیاز است. با این حال، برای دریافت آنها، قربانیان باید باج 980 یا 490 دلاری را به مهاجمان بپردازند، بسته به مدت زمانی که قربانی برای تماس با آنها طول می کشد - چه در عرض یا بعد از 72 ساعت.

یادداشت باج به دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - اشاره می کند که قربانی می تواند از آنها برای ارتباط با مهاجمان استفاده کند. این یادداشت همچنین نشان می دهد که قربانیان می توانند رمزگشایی را با ارسال یک فایل رمزگذاری شده قبل از خرید ابزارهای رمزگشایی آزمایش کنند.

توجه به این نکته مهم است که تسلیم شدن در برابر باج خواهی ها به شدت دلسرد می شود. نه تنها مهاجمان را تشویق به ادامه فعالیت‌های غیرقانونی خود می‌کند، بلکه هیچ تضمینی نیز ارائه نمی‌دهد که ابزارهای رمزگشایی واقعاً ارائه می‌شوند یا فایل‌های رمزگذاری شده بازیابی می‌شوند. به این ترتیب، به شدت توصیه می‌شود که قربانیان به جای پرداخت باج، به دنبال روش‌های جایگزین برای بازیابی اطلاعات، مانند بازیابی از نسخه‌های پشتیبان باشند.

اقدامات سریع برای کاهش آسیب تهدیدات باج افزار مانند کیتز مورد نیاز است

اگر قربانی مشکوک باشد که رایانه‌اش به باج‌افزار آلوده شده است، اولین قدم باید قطع اتصال رایانه آسیب‌دیده از اینترنت و سایر اتصالات شبکه باشد تا از انتشار بدافزار جلوگیری شود. در مرحله بعد، دستگاه نقض شده باید با یک راه حل حرفه ای ضد بدافزار اسکن شود و تمام موارد مخربی که شناسایی می شوند باید حذف شوند. تنها پس از پاکسازی سیستم، قربانیان باید اقدام به بازیابی اطلاعات کنند، ترجیحاً از یک نسخه پشتیبان مناسب که قبل از آلودگی بدافزار ایجاد شده است.

علاوه بر این، قربانیان باید از پرداخت هرگونه باج خودداری کنند، زیرا این کار فقط مهاجمان را تشویق می‌کند و ممکن است منجر به بازیابی اطلاعات آنها نشود. در نهایت، مهم است که اقداماتی را برای جلوگیری از حملات بعدی انجام دهید، مانند پیاده سازی رمزهای عبور قوی، به روز نگه داشتن نرم افزار و تهیه نسخه پشتیبان از داده های مهم.

متن کامل یادداشت باج‌گیری منتشر شده توسط Kitz Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lEbmgnjBGi
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'