Kitz Ransomware
Kitz Ransomware to złośliwe oprogramowanie, które wykorzystuje techniki szyfrowania do blokowania plików na docelowym komputerze. Gdy Kitz zainfekuje urządzenie, dołączy rozszerzenie „.kitz” do nazwy dowolnego pliku, którego dotyczy problem, i upuści plik z żądaniem okupu, który zwykle nosi nazwę „_readme.txt”. Żądanie okupu zawiera instrukcje, jak zapłacić okup w zamian za odszyfrowanie plików. Potwierdzono, że zagrożenie jest kolejnym członkiem rodziny STOP/Djvu Ransomware i może być wdrażane w połączeniu z innymi rodzajami złośliwego oprogramowania, takimi jak RedLine lub Vidar.
Ofiary Kitz Ransomware utracą dostęp do swoich plików
Żądanie okupu, które atakujący pozostawiają po zainfekowaniu komputera Kitz Ransomware, określa kroki, które ofiara musi podjąć, aby rzekomo odzyskać zaszyfrowane pliki. W notatce stwierdza się, że w celu odszyfrowania plików potrzebne jest określone narzędzie deszyfrujące i unikalny klucz. Jednak aby je otrzymać, ofiary muszą zapłacić atakującym okup w wysokości 980 USD lub 490 USD, w zależności od czasu potrzebnego ofierze na skontaktowanie się z nimi – w ciągu 72 godzin lub później.
Żądanie okupu wymienia dwa adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc” – za pomocą których ofiara może komunikować się z atakującymi. Notatka sugeruje również, że ofiary mogą przetestować odszyfrowanie, wysyłając pojedynczy zaszyfrowany plik przed podjęciem decyzji o zakupie narzędzi do odszyfrowania.
Należy zauważyć, że poddawanie się żądaniom okupu jest zdecydowanie odradzane. Nie tylko zachęca atakujących do kontynuowania nielegalnych działań, ale także nie daje gwarancji, że narzędzia deszyfrujące zostaną dostarczone lub że zaszyfrowane pliki zostaną odzyskane. W związku z tym zdecydowanie zaleca się ofiarom szukanie alternatywnych metod odzyskiwania danych, takich jak odzyskiwanie z kopii zapasowych, zamiast płacenia okupu.
Wymagane są szybkie działania, aby złagodzić szkody spowodowane przez zagrożenia ransomware, takie jak Kitz
Jeśli ofiara podejrzewa, że jej komputer został zainfekowany oprogramowaniem ransomware, pierwszym krokiem powinno być odłączenie zainfekowanego komputera od Internetu i wszelkich innych połączeń sieciowych, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania. Następnie naruszone urządzenie powinno zostać przeskanowane profesjonalnym rozwiązaniem anty-malware, a wszystkie wykryte złośliwe elementy powinny zostać usunięte. Dopiero po wyczyszczeniu systemu ofiary mogą podjąć próbę przywrócenia danych, najlepiej z odpowiedniej kopii zapasowej, która została utworzona przed infekcją złośliwym oprogramowaniem.
Ponadto ofiary powinny powstrzymać się od płacenia jakichkolwiek żądań okupu, ponieważ to tylko zachęca atakujących i może nie doprowadzić do odzyskania ich danych. Wreszcie, ważne jest, aby podjąć kroki zapobiegające przyszłym atakom, takie jak stosowanie silnych haseł, aktualizowanie oprogramowania i regularne tworzenie kopii zapasowych ważnych danych.
Pełny tekst żądania okupu zrzuconego przez Kitz Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lEbmgnjBGi
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
