Kitz Ransomware
Kitz Ransomware ialah perisian hasad yang menggunakan teknik penyulitan untuk mengunci fail pada komputer yang disasarkan. Setelah Kitz menjangkiti peranti, ia akan menambahkan sambungan '.kitz' pada nama fail mana-mana fail yang terjejas dan menggugurkan fail nota tebusan, yang biasanya dinamakan '_readme.txt.' Nota tebusan akan memberikan arahan tentang cara membayar wang tebusan sebagai pertukaran untuk penyahsulitan fail. Ancaman itu telah disahkan sebagai ahli lain dalam keluarga STOP/Djvu Ransomware dan mungkin digunakan bersama-sama dengan jenis perisian hasad lain, seperti RedLine atau Vidar.
Mangsa Kitz Ransomware akan Kehilangan Akses kepada Fail Mereka
Nota tebusan yang ditinggalkan oleh penyerang selepas menjangkiti komputer dengan Kitz Ransomware menggariskan langkah yang mesti diambil oleh mangsa untuk memulihkan fail yang disulitkan mereka. Nota tersebut menyatakan bahawa untuk menyahsulit fail, alat penyahsulitan khusus dan kunci unik diperlukan. Bagaimanapun, untuk menerimanya, mangsa mesti membayar wang tebusan kepada penyerang sama ada $980 atau $490, bergantung pada masa yang diperlukan mangsa untuk menghubungi mereka - sama ada dalam masa atau selepas 72 jam.
Nota tebusan menyebut dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc' - yang boleh digunakan mangsa untuk berkomunikasi dengan penyerang. Nota itu juga mencadangkan bahawa mangsa boleh menguji penyahsulitan dengan menghantar satu fail yang disulitkan sebelum membuat komitmen untuk membeli alat penyahsulitan.
Adalah penting untuk diperhatikan bahawa menyerah kepada tuntutan tebusan adalah sangat tidak digalakkan. Ia bukan sahaja menggalakkan penyerang untuk meneruskan aktiviti haram mereka, tetapi ia juga tidak menawarkan jaminan bahawa alat penyahsulitan sebenarnya akan disediakan atau bahawa fail yang disulitkan akan diambil semula. Oleh itu, amat disyorkan bahawa mangsa mencari kaedah alternatif pemulihan data, seperti memulihkan daripada sandaran, dan bukannya membayar wang tebusan.
Tindakan Pantas Diperlukan untuk Mengurangkan Kerosakan Ancaman Ransomware Seperti Kitz
Jika mangsa mengesyaki bahawa komputer mereka telah dijangkiti perisian tebusan, langkah pertama hendaklah memutuskan sambungan komputer yang terjejas daripada Internet dan sebarang sambungan rangkaian lain untuk menghalang perisian hasad daripada merebak. Seterusnya, peranti yang dilanggar hendaklah diimbas dengan penyelesaian anti-perisian hasad profesional dan semua item berniat jahat yang dikesan harus dialih keluar. Hanya selepas sistem telah dibersihkan, mangsa harus mencuba pemulihan data, sebaik-baiknya daripada sandaran yang sesuai yang dibuat sebelum jangkitan perisian hasad.
Selain itu, mangsa harus mengelak daripada membayar sebarang tuntutan wang tebusan, kerana ini hanya menggalakkan penyerang dan mungkin tidak menyebabkan pemulihan data mereka. Akhir sekali, adalah penting untuk mengambil langkah-langkah untuk mencegah serangan masa hadapan, seperti melaksanakan kata laluan yang kukuh, memastikan perisian dikemas kini dan kerap menyandarkan data penting.
Teks penuh nota tebusan yang digugurkan oleh Kitz Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-lEbmgnjBGi
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
