Kitz Ransomware
باجافزار Kitz بدافزاری است که از تکنیکهای رمزگذاری برای قفل کردن فایلها بر روی یک کامپیوتر هدف استفاده میکند. هنگامی که کیتز دستگاهی را آلوده می کند، پسوند '.kitz' را به نام فایل هر فایل آسیب دیده اضافه می کند و یک فایل یادداشت باج را که معمولاً '_readme.txt' نام دارد، رها می کند. یادداشت باج دستورالعملی در مورد نحوه پرداخت باج در ازای رمزگشایی فایل ها ارائه می دهد. تایید شده است که این تهدید یکی دیگر از اعضای خانواده STOP/Djvu Ransomware است و ممکن است همراه با انواع دیگر بدافزارها مانند RedLine یا Vidar مستقر شود.
قربانیان باج افزار Kitz دسترسی به فایل های خود را از دست خواهند داد
یادداشت باجگیری که مهاجمان پس از آلوده کردن رایانه به باجافزار Kitz از خود به جای میگذارند، مراحلی را که قربانی باید برای بازیابی فایلهای رمزگذاریشدهشان انجام دهد، بیان میکند. در این یادداشت آمده است که برای رمزگشایی فایل ها، به یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد نیاز است. با این حال، برای دریافت آنها، قربانیان باید باج 980 یا 490 دلاری را به مهاجمان بپردازند، بسته به مدت زمانی که قربانی برای تماس با آنها طول می کشد - چه در عرض یا بعد از 72 ساعت.
یادداشت باج به دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - اشاره می کند که قربانی می تواند از آنها برای ارتباط با مهاجمان استفاده کند. این یادداشت همچنین نشان می دهد که قربانیان می توانند رمزگشایی را با ارسال یک فایل رمزگذاری شده قبل از خرید ابزارهای رمزگشایی آزمایش کنند.
توجه به این نکته مهم است که تسلیم شدن در برابر باج خواهی ها به شدت دلسرد می شود. نه تنها مهاجمان را تشویق به ادامه فعالیتهای غیرقانونی خود میکند، بلکه هیچ تضمینی نیز ارائه نمیدهد که ابزارهای رمزگشایی واقعاً ارائه میشوند یا فایلهای رمزگذاری شده بازیابی میشوند. به این ترتیب، به شدت توصیه میشود که قربانیان به جای پرداخت باج، به دنبال روشهای جایگزین برای بازیابی اطلاعات، مانند بازیابی از نسخههای پشتیبان باشند.
اقدامات سریع برای کاهش آسیب تهدیدات باج افزار مانند کیتز مورد نیاز است
اگر قربانی مشکوک باشد که رایانهاش به باجافزار آلوده شده است، اولین قدم باید قطع اتصال رایانه آسیبدیده از اینترنت و سایر اتصالات شبکه باشد تا از انتشار بدافزار جلوگیری شود. در مرحله بعد، دستگاه نقض شده باید با یک راه حل حرفه ای ضد بدافزار اسکن شود و تمام موارد مخربی که شناسایی می شوند باید حذف شوند. تنها پس از پاکسازی سیستم، قربانیان باید اقدام به بازیابی اطلاعات کنند، ترجیحاً از یک نسخه پشتیبان مناسب که قبل از آلودگی بدافزار ایجاد شده است.
علاوه بر این، قربانیان باید از پرداخت هرگونه باج خودداری کنند، زیرا این کار فقط مهاجمان را تشویق میکند و ممکن است منجر به بازیابی اطلاعات آنها نشود. در نهایت، مهم است که اقداماتی را برای جلوگیری از حملات بعدی انجام دهید، مانند پیاده سازی رمزهای عبور قوی، به روز نگه داشتن نرم افزار و تهیه نسخه پشتیبان از داده های مهم.
متن کامل یادداشت باجگیری منتشر شده توسط Kitz Ransomware به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lEbmgnjBGi
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'