Diskaun Berbilang Lesen
Threat Database Ransomware Kitu Ransomware

Kitu Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Kitu, ancaman perisian tebusan, menggunakan teknik penyulitan yang canggih untuk mengunci data mangsa malangnya, dengan berkesan menghalang mereka daripada mengakses fail mereka sendiri. Ciri tersendiri Kitu ialah amalannya untuk menambahkan sambungan tersuai, '.kitu,' pada nama fail fail yang disulitkan, menjadikannya mudah dikenali.

Selain menyulitkan fail, Kitu meninggalkan nota tebusan yang dipanggil '_readme.txt' pada sistem komputer yang disasarkan. Nota ini berfungsi sebagai komunikasi yang menyejukkan daripada pelakon ancaman di belakang Kitu, menggariskan tuntutan mereka dan memberikan arahan tentang cara mangsa boleh membayar wang tebusan untuk mendapatkan kunci penyahsulitan yang akan membuka kunci data mereka.

Siasatan menyeluruh terhadap Kitu Ransomware telah mengesahkan kaitannya dengan keluarga STOP/Djvu Ransomware yang terkenal. Oleh itu, ia menimbulkan kebimbangan bahawa peranti yang terjejas mungkin juga telah terdedah kepada jenis ancaman perisian hasad yang lain. Pengendali perisian tebusan STOP/Djvu telah diketahui menggunakan ancaman pencuri maklumat seperti RedLine dan Vida r, menjadikannya sangat berkemungkinan bahawa sistem yang terjejas mungkin berisiko mengalami pelbagai serangan serentak. Pendekatan pelbagai aspek ini boleh membawa kepada akibat yang lebih dahsyat kepada mangsa, menonjolkan keperluan mendesak untuk menangani situasi dengan segera dan berkesan untuk mengurangkan kerosakan yang disebabkan oleh Kitu dan ancaman yang berkaitan dengannya.

Mangsa Perisian Tebusan Kitu Diperas oleh Penjenayah Siber

Setelah analisis menyeluruh terhadap wang tebusan itu, ternyata bahawa tujuan utamanya adalah untuk memberikan arahan terperinci kepada mangsa untuk menjalin hubungan dengan penyerang dan membayar wang tebusan yang dituntut. Fail '_readme.txt' mengandungi maklumat penting, membentangkan dua alamat e-mel yang berbeza - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'

Nota tebusan secara khusus menekankan bahawa mangsa berpeluang untuk memperoleh alat penyahsulitan, yang terdiri daripada perisian dan kunci penyahsulitan, pada kadar diskaun jika mereka menghubungi penyerang dalam tempoh masa terhad selama 72 jam. Jika mereka berbuat demikian, jumlah wang tebusan yang dituntut oleh penyerang akan ditetapkan pada $490 dan bukannya jumlah penuh $980. Selain itu, mangsa ditawarkan pilihan untuk menyerahkan satu fail untuk penyahsulitan tanpa sebarang caj sebelum meneruskan pembayaran.

Walau bagaimanapun, adalah penting untuk berhati-hati daripada mematuhi tuntutan wang tebusan, kerana tiada jaminan bahawa penyerang akan mengekalkan akhir tawar-menawar mereka dan menyediakan alat penyahsulitan yang diperlukan walaupun selepas pembayaran. Bergantung pada janji-janji yang dibuat oleh penjenayah siber boleh terbukti sebagai usaha yang berbahaya dan tidak boleh dipercayai.

Di samping itu, adalah penting untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang terjejas. Ini adalah penting dalam mencegah kehilangan data selanjutnya dan melindungi daripada potensi penyebaran perisian tebusan ke komputer lain yang saling berkaitan dalam rangkaian tempatan.

Ambil Langkah Keselamatan yang Sesuai terhadap Ancaman Ransomware

Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan pendekatan berbilang lapisan, menggabungkan kedua-dua langkah keselamatan pencegahan dan proaktif. Berikut ialah beberapa langkah keselamatan penting yang boleh dilaksanakan oleh pengguna untuk melindungi data dan peranti mereka:

  • Sandaran Secara Berkala : Sandarkan semua data penting secara kerap ke peranti luaran atau perkhidmatan storan awan yang selamat. Ini memastikan bahawa walaupun perisian tebusan menyulitkan fail anda, fail ini boleh dipulihkan daripada sandaran tanpa perlu membayar wang tebusan.
  • Gunakan Perisian Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan alat keselamatan ini dikemas kini untuk mengesan dan menyekat ancaman perisian tebusan dengan berkesan.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan alatan keselamatan secara kerap. Kemas kini perisian selalunya termasuk tampalan untuk menangani kelemahan yang diketahui yang mungkin dieksploitasi oleh penjenayah siber untuk menghantar perisian tebusan.
  • Dayakan Perlindungan Dinding Api : Aktifkan tembok api terbina dalam pada peranti anda. Firewall membantu menghalang akses tanpa kebenaran kepada sistem anda dan boleh menyekat beberapa perisian tebusan daripada memasuki rangkaian anda.
  • Berhati-hati dengan E-mel dan Pautan : Berhati-hati semasa membuka lampiran e-mel atau mengklik pautan, terutamanya jika ia daripada sumber yang tidak diketahui atau mencurigakan. Banyak serangan perisian tebusan dimulakan melalui e-mel pancingan data.
  • Berhati-hati dengan Muat Turun : Hanya muat turun fail, perisian atau apl daripada sumber yang bereputasi. Elakkan memuat turun perisian retak atau kandungan cetak rompak, kerana ia mungkin mengandungi perisian tebusan tersembunyi.
  • Didik Pengguna : Menyediakan latihan kesedaran keselamatan siber kepada semua pengguna, pekerja atau ahli keluarga yang menggunakan peranti tersebut. Ajar mereka untuk mengenali dan melaporkan aktiviti yang mencurigakan dan potensi ancaman perisian tebusan.

Dengan menggunakan pendekatan yang komprehensif dan proaktif terhadap keselamatan siber, pengguna boleh mengurangkan risiko menjadi mangsa ancaman perisian tebusan dan melindungi data dan peranti mereka dengan lebih baik daripada potensi bahaya.

Nota tebusan penuh yang digugurkan pada peranti yang dikompromi oleh Kitu Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-lOjoPPuBzw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'

Video Kitu Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Trending

Paling banyak dilihat

Memuatkan...