Kitz Ransomware
A Kitz Ransomware egy olyan rosszindulatú program, amely titkosítási technikákat használ a fájlok zárolására a célzott számítógépen. Amint a Kitz megfertőz egy eszközt, a „.kitz” kiterjesztést hozzáfűzi az érintett fájl fájlnevéhez, és eldob egy váltságdíj-jegyzetfájlt, amelynek neve általában „_readme.txt”. A váltságdíj-jegyzet útmutatást ad arról, hogyan kell váltságdíjat fizetni a fájlok visszafejtéséért cserébe. Megerősítették, hogy a fenyegetés a STOP/Djvu Ransomware család egy másik tagja, és más típusú rosszindulatú programokkal, például a RedLine-nal vagy a Vidar-ral együtt telepíthető.
A Kitz Ransomware áldozatai elveszítik a hozzáférést fájljaikhoz
A váltságdíjról szóló feljegyzés, amelyet a támadók maguk mögött hagytak, miután Kitz Ransomware-rel megfertőzték a számítógépet, felvázolja azokat a lépéseket, amelyeket az áldozatnak meg kell tennie, hogy állítólagos helyreállítsa titkosított fájljait. A megjegyzés szerint a fájlok visszafejtéséhez speciális visszafejtő eszközre és egyedi kulcsra van szükség. Azonban, hogy megkaphassák őket, az áldozatoknak 980 vagy 490 dolláros váltságdíjat kell fizetniük a támadóknak, attól függően, hogy mennyi időbe telik, amíg az áldozat kapcsolatba lép velük – akár 72 órán belül, akár azt követően.
A váltságdíjról szóló feljegyzés két e-mail címet említ – „support@freshmail.top” és „datarestorehelp@airmail.cc” –, amelyek segítségével az áldozat kommunikálhat a támadókkal. A megjegyzés azt is sugallja, hogy az áldozatok tesztelhetik a visszafejtést egyetlen titkosított fájl elküldésével, mielőtt elköteleznék magukat a visszafejtő eszközök megvásárlása mellett.
Fontos megjegyezni, hogy a váltságdíj követeléseinek engedni erősen nem ajánlott. Nemcsak arra ösztönzi a támadókat, hogy folytassák illegális tevékenységeiket, de arra sem ad garanciát, hogy a visszafejtő eszközök valóban rendelkezésre állnak, vagy a titkosított fájlok visszakereshetők. Ezért erősen ajánlott, hogy az áldozatok alternatív adat-helyreállítási módszereket keressenek, például a biztonsági másolatokból való helyreállítást, ahelyett, hogy a váltságdíjat fizetnék.
Gyors intézkedésekre van szükség a zsarolóvírus-fenyegetések, például a Kitz által okozott károk mérséklése érdekében
Ha egy áldozat azt gyanítja, hogy számítógépét zsarolóprogram fertőzte meg, az első lépés az érintett számítógép internetkapcsolatának és minden egyéb hálózati kapcsolatának leválasztása, hogy megakadályozzák a kártevő terjedését. Ezután a sérült eszközt professzionális kártevőirtó megoldással kell átvizsgálni, és minden észlelt rosszindulatú elemet el kell távolítani. Az áldozatok csak a rendszer megtisztítása után kíséreljék meg az adatok visszaállítását, lehetőleg egy megfelelő biztonsági másolatból, amely a kártevő fertőzés előtt készült.
Ezenkívül az áldozatoknak tartózkodniuk kell a váltságdíj fizetésétől, mivel ez csak bátorítja a támadókat, és nem biztos, hogy az adataik visszaszerzését eredményezi. Végül fontos lépéseket tenni a jövőbeni támadások megelőzésére, például erős jelszavak bevezetése, a szoftverek naprakészen tartása és a fontos adatok rendszeres biztonsági mentése.
A Kitz Ransomware által leadott váltságdíj teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lEbmgnjBGi
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
