Kelių licencijų nuolaidos
Threat Database Ransomware Kitu Ransomware

Kitu Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Kitu“, išpirkos reikalaujančios programinės įrangos grėsmė, naudoja sudėtingą šifravimo techniką, kad užblokuotų savo nelaimingų aukų duomenis ir veiksmingai neleis jiems pasiekti savo failų. Išskirtinė „Kitu“ savybė yra tai, kad prie šifruotų failų failų pavadinimų prideda pasirinktinį plėtinį „.kitu“, kad jie būtų lengvai atpažįstami.

Be failų šifravimo, Kitu tikslinėje kompiuterinėje sistemoje palieka išpirkos raštelį pavadinimu „_readme.txt“. Ši pastaba yra stulbinantis Kitu grėsmių veikėjų pranešimas, kuriame išdėstomi jų reikalavimai ir pateikiamos instrukcijos, kaip aukos gali sumokėti išpirką, kad gautų iššifravimo raktą, kuris atrakins jų duomenis.

Išsamus Kitu Ransomware tyrimas patvirtino jos ryšį su liūdnai pagarsėjusia STOP/Djvu Ransomware šeima. Todėl kyla susirūpinimas, kad pažeistas įrenginys taip pat galėjo būti paveiktas kitų tipų kenkėjiškų programų grėsmių. Buvo žinoma, kad STOP / Djvu išpirkos reikalaujančių programų operatoriai diegia informacijos vagysčių grėsmes, tokias kaip RedLine ir Vida r, todėl labai tikėtina, kad paveiktai sistemai gali kilti kelių vienu metu vykstančių atakų rizika. Šis daugialypis požiūris gali sukelti dar daugiau pražūtingų pasekmių aukoms, pabrėžiant būtinybę skubiai ir veiksmingai spręsti situaciją, siekiant sumažinti Kitu padarytą žalą ir su ja susijusias grėsmes.

Kitu Ransomware aukas prievartauja kibernetiniai nusikaltėliai

Išsamiai išanalizavus išpirkos raštelį, tampa akivaizdu, kad jo pagrindinis tikslas yra pateikti išsamias instrukcijas aukoms užmegzti ryšį su užpuolikais ir sumokėti reikalaujamą išpirką. Faile „_readme.txt“ yra svarbios informacijos, kurioje pateikiami du skirtingi el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Išpirkos rašte ypač pabrėžiama, kad aukos turi galimybę įsigyti iššifravimo įrankius, įskaitant programinę įrangą ir iššifravimo raktą, su nuolaida, jei susisieks su užpuolikais per ribotą 72 valandų laikotarpį. Jei jie tai padarys, užpuolikų reikalaujama išpirkos suma bus 490 USD, o ne visa 980 USD. Be to, aukoms siūloma galimybė be jokio mokesčio pateikti vieną failą iššifruoti prieš atliekant mokėjimą.

Nepaisant to, būtina įspėti, kad nevykdomi išpirkos reikalavimai, nes nėra garantijos, kad užpuolikai laikysis savo sandorio pabaigos ir pateiks reikiamus iššifravimo įrankius net ir sumokėję. Pasikliauti kibernetinių nusikaltėlių pažadais gali pasirodyti pavojinga ir nepatikima.

Be to, būtina nedelsiant imtis veiksmų, kad pašalintumėte išpirkos reikalaujančią programinę įrangą iš paveiktos operacinės sistemos. Tai labai svarbu siekiant užkirsti kelią tolesniam duomenų praradimui ir apsisaugoti nuo galimo išpirkos reikalaujančios programinės įrangos išplitimo į kitus tarpusavyje sujungtus kompiuterius vietiniame tinkle.

Imkitės atitinkamų saugos priemonių nuo išpirkos programinės įrangos grėsmių

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikalingas daugiasluoksnis požiūris, apimantis ir prevencines, ir aktyvias saugumo priemones. Štai keletas esminių saugos priemonių, kurias vartotojai gali įgyvendinti norėdami apsaugoti savo duomenis ir įrenginius:

  • Reguliariai kurkite atsargines kopijas : reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Tai užtikrina, kad net jei išpirkos reikalaujančios programos užšifruotų jūsų failus, šiuos failus bus galima atkurti iš atsarginės kopijos nemokant išpirkos.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : visuose įrenginiuose įdiekite patikimą programinę įrangą nuo kenkėjiškų programų. Atnaujinkite šiuos saugos įrankius, kad galėtumėte veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos įrankius. Į programinės įrangos naujinius dažnai įtraukiami pataisymai, skirti pašalinti žinomus pažeidžiamumus, kuriuos kibernetiniai nusikaltėliai gali išnaudoti norėdami pristatyti išpirkos reikalaujančias programas.
  • Įjungti ugniasienės apsaugą : suaktyvinkite savo įrenginiuose integruotą ugniasienę. Ugniasienės padeda užkirsti kelią neteisėtai prieigai prie jūsų sistemos ir gali blokuoti kai kurių išpirkos reikalaujančių programų patekimą į jūsų tinklą.
  • Būkite atsargūs su el. paštu ir nuorodomis : būkite labai atidūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jos yra iš nežinomų ar įtartinų šaltinių. Daugelis išpirkos reikalaujančių programų atakų inicijuojamos per sukčiavimo el. laiškus.
  • Būkite atsargūs dėl atsisiuntimų : atsisiųskite failus, programinę įrangą ar programas tik iš patikimų šaltinių. Venkite atsisiųsti nulaužtos programinės įrangos ar piratinio turinio, nes juose gali būti paslėptų išpirkos reikalaujančių programų.
  • Naudotojų mokymas : visiems įrenginius naudojantiems naudotojams, darbuotojams ar šeimos nariams teikite kibernetinio saugumo informuotumo mokymus. Išmokykite juos atpažinti ir pranešti apie įtartiną veiklą bei galimas išpirkos programinės įrangos grėsmes.

Taikydami visapusišką ir aktyvų požiūrį į kibernetinį saugumą, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų grėsmių aukomis ir geriau apsaugoti savo duomenis ir įrenginius nuo galimos žalos.

Visa išpirkos raštelis, numestas įrenginiuose, kuriems buvo pakenkta Kitu Ransomware, yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-lOjoPPuBzw
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Kitu Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...