키투 랜섬웨어

Ransomware년에 Mezo 년까지

번역 :

랜섬웨어 위협인 Kitu는 정교한 암호화 기술을 사용하여 불행한 피해자의 데이터를 잠그고 자신의 파일에 액세스하지 못하도록 효과적으로 방지합니다. Kitu의 특징은 암호화된 파일의 파일 이름에 사용자 지정 확장자 '.kitu'를 추가하여 쉽게 알아볼 수 있도록 하는 것입니다.

파일을 암호화하는 것 외에도 Kitu는 대상 컴퓨터 시스템에 '_readme.txt'라는 랜섬 노트를 남깁니다. 이 메모는 Kitu 배후의 위협 행위자들이 요구하는 사항을 요약하고 피해자가 데이터를 잠금 해제할 암호 해독 키를 얻기 위해 몸값을 지불할 수 있는 방법에 대한 지침을 제공하는 오싹한 통신 역할을 합니다.

Kitu 랜섬웨어에 대한 광범위한 조사를 통해 악명 높은 STOP/Djvu 랜섬웨어 계열과의 관계가 확인되었습니다. 따라서 손상된 장치가 다른 유형의 맬웨어 위협에도 노출되었을 수 있다는 우려가 제기됩니다. STOP/Djvu 랜섬웨어 운영자는 RedLine 및 Vida r과 같은 인포스틸러 위협을 배포하는 것으로 알려져 있어 영향을 받는 시스템이 여러 동시 공격의 위험에 노출될 가능성이 높습니다. 이 다면적인 접근 방식은 피해자에게 훨씬 더 치명적인 결과를 초래할 수 있으며 Kitu 및 관련 위협으로 인한 피해를 완화하기 위해 상황을 신속하고 효과적으로 해결해야 하는 시급성을 강조합니다.

Kitu 랜섬웨어의 피해자는 사이버 범죄자에 의해 갈취됩니다

랜섬 노트를 철저히 분석한 결과 피해자가 공격자와 연락을 취하고 요구된 몸값을 지불하도록 자세한 지침을 제공하는 것이 주요 의도임이 분명해졌습니다. '_readme.txt' 파일에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 개별 이메일 주소를 제공하는 중요한 정보가 포함되어 있습니다.

랜섬 노트는 특히 피해자가 72시간이라는 제한된 시간 내에 공격자에게 접근할 경우 할인된 가격으로 소프트웨어와 암호 해독 키로 구성된 암호 해독 도구를 얻을 수 있는 기회가 있음을 강조합니다. 그렇게 하면 공격자가 요구하는 몸값은 전체 금액인 980달러가 아닌 490달러로 설정됩니다. 또한 피해자는 지불을 진행하기 전에 무료로 암호 해독을 위해 하나의 파일을 제출할 수 있는 옵션이 제공됩니다.

그럼에도 불구하고 공격자가 지불한 후에도 거래의 목적을 유지하고 필요한 암호 해독 도구를 제공할 것이라는 보장이 없기 때문에 몸값 요구를 준수하지 않도록 주의하는 것이 중요합니다. 사이버 범죄자의 약속에 의존하는 것은 위험하고 신뢰할 수 없는 노력이 될 수 있습니다.

또한 영향을 받는 운영 체제에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 필수적입니다. 이는 추가 데이터 손실을 방지하고 랜섬웨어가 로컬 네트워크 내에서 상호 연결된 다른 컴퓨터로 확산되는 것을 방지하는 데 중요합니다.

랜섬웨어 위협에 대해 적절한 보안 조치를 취하십시오.

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 예방 및 선제적 보안 조치를 모두 통합하는 다계층 접근 방식이 필요합니다. 다음은 사용자가 데이터와 장치를 보호하기 위해 구현할 수 있는 몇 가지 필수 보안 조치입니다.

정기적으로 백업 : 모든 중요한 데이터를 외부 장치 또는 안전한 클라우드 스토리지 서비스에 정기적으로 백업합니다. 이렇게 하면 랜섬웨어가 파일을 암호화하더라도 몸값을 지불하지 않고도 이러한 파일을 백업에서 복원할 수 있습니다.
맬웨어 방지 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 이러한 보안 도구를 최신 상태로 유지하여 랜섬웨어 위협을 효과적으로 감지하고 차단하십시오.
소프트웨어를 최신 상태로 유지 : 운영 체제, 소프트웨어 응용 프로그램 및 보안 도구를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 종종 사이버 범죄자가 랜섬웨어를 배포하기 위해 악용할 수 있는 알려진 취약점을 해결하기 위한 패치가 포함됩니다.
방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화합니다. 방화벽은 시스템에 대한 무단 액세스를 방지하고 일부 랜섬웨어가 네트워크에 침입하는 것을 차단할 수 있습니다.
이메일 및 링크 사용 시 주의 : 이메일 첨부 파일을 열거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 경우 특히 주의하십시오. 많은 랜섬웨어 공격은 피싱 이메일을 통해 시작됩니다.
다운로드 주의 : 신뢰할 수 있는 출처의 파일, 소프트웨어 또는 앱만 다운로드하십시오. 숨겨진 랜섬웨어가 포함되어 있을 수 있으므로 금이 간 소프트웨어 또는 불법 복제 콘텐츠를 다운로드하지 마십시오.
사용자 교육 : 장치를 사용하는 모든 사용자, 직원 또는 가족 구성원에게 사이버 보안 인식 교육을 제공합니다. 의심스러운 활동과 잠재적인 랜섬웨어 위협을 인식하고 보고하도록 교육하십시오.

사이버 보안에 대한 포괄적이고 선제적인 접근 방식을 채택함으로써 사용자는 랜섬웨어 위협의 피해자가 될 위험을 크게 줄이고 잠재적인 위험으로부터 데이터와 장치를 더 잘 보호할 수 있습니다.

Kitu 랜섬웨어에 감염된 기기에 드롭된 전체 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-lOjoPPuBzw
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'