Kitz-ransomware
De Kitz Ransomware is malware die versleutelingstechnieken gebruikt om bestanden op een gerichte computer te vergrendelen. Zodra Kitz een apparaat infecteert, voegt het de extensie '.kitz' toe aan de bestandsnaam van elk getroffen bestand en laat het een bestand met losgeldnota's vallen, dat gewoonlijk '_readme.txt' heet. De losgeldnota bevat instructies voor het betalen van losgeld in ruil voor het decoderen van de bestanden. Er is bevestigd dat de dreiging een ander lid is van de STOP/Djvu Ransomware- familie en mogelijk wordt ingezet in combinatie met andere soorten malware, zoals RedLine of Vidar.
Slachtoffers van de Kitz Ransomware verliezen de toegang tot hun bestanden
Het losgeldbriefje dat de aanvallers achterlaten nadat ze een computer met Kitz Ransomware hebben geïnfecteerd, schetst de stappen die het slachtoffer moet nemen om zogenaamd hun versleutelde bestanden te herstellen. In de notitie staat dat om de bestanden te decoderen een specifieke decoderingstool en een unieke sleutel nodig zijn. Om ze te ontvangen, moeten de slachtoffers echter een losgeld betalen aan de aanvallers van $ 980 of $ 490, afhankelijk van de tijd die het slachtoffer nodig heeft om contact met hen op te nemen - binnen of na 72 uur.
De losgeldbrief vermeldt twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc' - die het slachtoffer kan gebruiken om met de aanvallers te communiceren. De notitie suggereert ook dat slachtoffers de decodering kunnen testen door een enkel gecodeerd bestand te verzenden voordat ze zich ertoe verbinden de decoderingstools te kopen.
Het is belangrijk op te merken dat toegeven aan losgeldeisen sterk wordt afgeraden. Het moedigt aanvallers niet alleen aan om door te gaan met hun illegale activiteiten, maar het biedt ook geen garantie dat de decoderingstools daadwerkelijk zullen worden geleverd of dat de versleutelde bestanden zullen worden teruggehaald. Als zodanig wordt het ten zeerste aanbevolen dat slachtoffers alternatieve methoden voor gegevensherstel zoeken, zoals het herstellen van back-ups, in plaats van het losgeld te betalen.
Snelle acties zijn vereist om de schade van ransomwarebedreigingen zoals Kitz te beperken
Als een slachtoffer vermoedt dat zijn computer is geïnfecteerd met ransomware, moeten de eerste stappen zijn om de getroffen computer los te koppelen van internet en andere netwerkverbindingen om te voorkomen dat de malware zich verspreidt. Vervolgens moet het geschonden apparaat worden gescand met een professionele antimalwareoplossing en moeten alle gedetecteerde schadelijke items worden verwijderd. Pas nadat het systeem is opgeschoond, mogen slachtoffers proberen gegevens te herstellen, bij voorkeur vanaf een geschikte back-up die is gemaakt vóór de malware-infectie.
Bovendien moeten slachtoffers afzien van het betalen van losgeld, omdat dit de aanvallers alleen maar aanmoedigt en mogelijk niet resulteert in het herstel van hun gegevens. Tot slot is het belangrijk om maatregelen te nemen om toekomstige aanvallen te voorkomen, zoals het implementeren van sterke wachtwoorden, het up-to-date houden van software en het regelmatig maken van back-ups van belangrijke gegevens.
De volledige tekst van de losgeldbrief van Kitz Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-lEbmgnjBGi
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
