Kitz Ransomware
Kitz Ransomware je zlonamjerni softver koji koristi tehnike šifriranja za zaključavanje datoteka na ciljanom računalu. Nakon što Kitz zarazi uređaj, nazivu zahvaćene datoteke dodat će ekstenziju '.kitz' i ispustiti datoteku s porukom o otkupnini koja se obično naziva '_readme.txt'. Poruka o otkupnini sadržavat će upute o tome kako platiti otkupninu u zamjenu za dešifriranje datoteka. Potvrđeno je da je prijetnja još jedan član obitelji STOP/Djvu Ransomware i može biti postavljena zajedno s drugim vrstama zlonamjernog softvera, kao što su RedLine ili Vidar.
Žrtve Kitz Ransomwarea izgubit će pristup svojim datotekama
Bilješka o otkupnini koju napadači ostavljaju nakon što zaraze računalo Kitz Ransomwareom opisuje korake koje žrtva mora poduzeti kako bi navodno vratila svoje šifrirane datoteke. Napomena navodi da je za dešifriranje datoteka potreban poseban alat za dešifriranje i jedinstveni ključ. Međutim, da bi ih primile, žrtve moraju napadačima platiti otkupninu od 980 ili 490 dolara, ovisno o vremenu potrebnom žrtvi da ih kontaktira - unutar ili nakon 72 sata.
Obavijest o otkupnini spominje dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc' - koje žrtva može koristiti za komunikaciju s napadačima. Bilješka također sugerira da žrtve mogu testirati dešifriranje slanjem jedne šifrirane datoteke prije nego što se obvežu na kupnju alata za dešifriranje.
Važno je napomenuti da se popuštanje zahtjevima za otkupninom strogo obeshrabruje. Ne samo da potiče napadače da nastave sa svojim ilegalnim aktivnostima, nego također ne nudi nikakvo jamstvo da će alati za dešifriranje biti stvarno dostupni ili da će šifrirane datoteke biti dohvaćene. Zbog toga se toplo preporučuje da žrtve potraže alternativne metode oporavka podataka, poput oporavka iz sigurnosnih kopija, umjesto plaćanja otkupnine.
Potrebne su brze radnje za ublažavanje štete od prijetnji ransomwareom poput Kitza
Ako žrtva posumnja da je njezino računalo zaraženo ransomwareom, prvi bi korak trebao biti isključivanje pogođenog računala s interneta i svih drugih mrežnih veza kako bi se spriječilo širenje zlonamjernog softvera. Zatim, oštećeni uređaj treba skenirati profesionalnim rješenjem za zaštitu od zlonamjernog softvera i ukloniti sve zlonamjerne stavke koje se otkriju. Tek nakon što je sustav očišćen, žrtve bi trebale pokušati vratiti podatke, po mogućnosti iz odgovarajuće sigurnosne kopije koja je stvorena prije infekcije zlonamjernim softverom.
Osim toga, žrtve bi se trebale suzdržati od plaćanja bilo kakvih zahtjeva za otkupninom jer to samo potiče napadače i ne mora rezultirati povratom njihovih podataka. Konačno, važno je poduzeti korake za sprječavanje budućih napada, kao što je implementacija jakih lozinki, održavanje softvera ažuriranim i redovito sigurnosno kopiranje važnih podataka.
Potpuni tekst poruke o otkupnini koju je izbacio Kitz Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-lEbmgnjBGi
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
