Kitz Ransomware
Kitz Ransomware on haittaohjelma, joka käyttää salaustekniikoita tiedostojen lukitsemiseen kohdetietokoneessa. Kun Kitz saastuttaa laitteen, se liittää .kitz-tunnisteen minkä tahansa vaikutuksen alaisen tiedoston tiedostonimeen ja pudottaa lunnaita koskeva muistiinpanotiedoston, jonka nimi on yleensä _readme.txt. Lunnaslappu sisältää ohjeet lunnaiden maksamiseen vastineeksi tiedostojen salauksen purkamisesta. Uhka on vahvistettu toiseksi STOP/Djvu Ransomware -perheen jäseneksi, ja sitä voidaan käyttää muiden haittaohjelmien, kuten RedLinen tai Vidarin, kanssa.
Kitz Ransomwaren uhrit menettävät pääsyn tiedostoihinsa
Lunnasmuistiinpano, jonka hyökkääjät jättävät jälkeensä tartuttuaan tietokoneen Kitz Ransomwarella, kuvailee vaiheita, jotka uhrin on toteutettava salattujen tiedostojensa palauttamiseksi. Muistiinpanossa todetaan, että tiedostojen salauksen purkamiseen tarvitaan erityinen salauksen purkutyökalu ja ainutlaatuinen avain. Kuitenkin saadakseen ne uhrien on maksettava hyökkääjille lunnaat joko 980 dollaria tai 490 dollaria riippuen ajasta, joka uhrilta kestää ottaa heihin yhteyttä - joko 72 tunnin sisällä tai sen jälkeen.
Lunnasviestissä mainitaan kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joita uhri voi käyttää kommunikoidakseen hyökkääjien kanssa. Huomautus ehdottaa myös, että uhrit voivat testata salauksen purkamista lähettämällä yhden salatun tiedoston ennen kuin he sitoutuvat ostamaan salauksenpurkutyökalut.
On tärkeää huomata, että lunnaita koskeviin vaatimuksiin antamista ei suositella. Se ei ainoastaan rohkaise hyökkääjiä jatkamaan laitonta toimintaansa, mutta se ei myöskään takaa, että salauksenpurkutyökalut todella toimitetaan tai että salatut tiedostot palautetaan. Sellaisenaan on erittäin suositeltavaa, että uhrit etsivät lunnaiden maksamisen sijaan vaihtoehtoisia tietojen palautustapoja, kuten varmuuskopioista toipumista.
Tarvitaan nopeita toimia Kitzin kaltaisten kiristyshaittaohjelmien aiheuttamien uhkien vähentämiseksi
Jos uhri epäilee, että hänen tietokoneensa on saastunut kiristysohjelmasta, tulee ensimmäiseksi irrottaa kyseinen tietokone Internetistä ja muista verkkoyhteyksistä haittaohjelman leviämisen estämiseksi. Seuraavaksi rikottu laite tulee tarkistaa ammattimaisella haittaohjelmien torjuntaratkaisulla ja kaikki havaitut haitalliset kohteet tulee poistaa. Vasta järjestelmän puhdistuksen jälkeen uhrien tulee yrittää palauttaa tietoja, mieluiten sopivasta varmuuskopiosta, joka on luotu ennen haittaohjelmatartuntaa.
Lisäksi uhrien tulisi pidättäytyä maksamasta lunnaita, koska se vain rohkaisee hyökkääjiä eikä välttämättä johda heidän tietojensa palauttamiseen. Lopuksi on tärkeää ryhtyä toimiin tulevien hyökkäysten estämiseksi, kuten ottaa käyttöön vahvoja salasanoja, pitää ohjelmistot ajan tasalla ja varmuuskopioida säännöllisesti tärkeitä tietoja.
Kitz Ransomwaren pudottama lunnaita on koko teksti:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-lEbmgnjBGi
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
