Kitz Ransomware
Kitz Ransomware er skadelig programvare som bruker krypteringsteknikker for å låse filer på en målrettet datamaskin. Når Kitz infiserer en enhet, vil den legge til '.kitz'-utvidelsen til filnavnet til enhver berørt fil og slippe en løsepengenotatfil, som vanligvis heter '_readme.txt'. Løsepengene vil gi instruksjoner om hvordan du betaler løsepenger i bytte mot dekryptering av filene. Trusselen har blitt bekreftet å være et annet medlem av STOP/Djvu Ransomware- familien og kan distribueres i forbindelse med andre typer skadelig programvare, som RedLine eller Vidar.
Ofre for Kitz Ransomware vil miste tilgang til filene sine
Løsepengenotatet som angriperne etterlater seg etter å ha infisert en datamaskin med Kitz Ransomware, skisserer trinnene offeret må ta for å angivelig gjenopprette de krypterte filene sine. I notatet står det at for å dekryptere filene, trengs et spesifikt dekrypteringsverktøy og en unik nøkkel. Men for å motta dem, må ofrene betale løsepenger til angriperne på enten $980 eller $490, avhengig av tiden det tar for offeret å kontakte dem – enten innen eller etter 72 timer.
Løsepengene nevner to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc' - som offeret kan bruke til å kommunisere med angriperne. Notatet antyder også at ofre kan teste dekrypteringen ved å sende en enkelt kryptert fil før de forplikter seg til å kjøpe dekrypteringsverktøyene.
Det er viktig å merke seg at det sterkt frarådes å gi etter for krav om løsepenger. Ikke bare oppfordrer det angripere til å fortsette sine ulovlige aktiviteter, men det gir heller ingen garanti for at dekrypteringsverktøyene faktisk vil bli levert eller at de krypterte filene vil bli hentet. Som sådan anbefales det sterkt at ofre søker alternative metoder for datagjenoppretting, for eksempel å gjenopprette fra sikkerhetskopier, i stedet for å betale løsepenger.
Raske handlinger er påkrevd for å redusere skaden av ransomware-trusler som Kitz
Hvis et offer mistenker at datamaskinen deres er infisert med løsepengevare, bør de første trinnene være å koble den berørte datamaskinen fra internett og eventuelle andre nettverkstilkoblinger for å forhindre at skadelig programvare sprer seg. Deretter skal den brutte enheten skannes med en profesjonell anti-malware-løsning, og alle skadelige gjenstander som oppdages, bør fjernes. Først etter at systemet er renset, bør ofrene forsøke å gjenopprette data, fortrinnsvis fra en passende sikkerhetskopi som ble opprettet før skadelig programvareinfeksjon.
I tillegg bør ofre avstå fra å betale løsepenger, da dette bare oppmuntrer angriperne og kanskje ikke resulterer i gjenoppretting av dataene deres. Til slutt er det viktig å ta skritt for å forhindre fremtidige angrep, som å implementere sterke passord, holde programvaren oppdatert og regelmessig sikkerhetskopiere viktige data.
Den fullstendige teksten til løsepengenotatet som ble sendt av Kitz Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-lEbmgnjBGi
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
