Kitz Ransomware
O Kitz Ransomware é um malware que usa técnicas de criptografia para bloquear arquivos em um computador de destino. Assim que o Kitz infectar um dispositivo, ele anexará a extensão '.kitz' ao nome de qualquer arquivo afetado e soltará um arquivo de nota de resgate, geralmente denominado '_readme.txt'. A nota de resgate fornecerá instruções sobre como pagar um resgate em troca da descriptografia dos arquivos. Foi confirmado que a ameaça é outro membro da família STOP/Djvu Ransomware e pode ser implantada em conjunto com outros tipos de malware, como RedLine ou Vidar.
As Vítimas do Kitz Ransomware Perderão Acesso aos Seus Arquivos
A nota de resgate que os invasores deixam para trás após infectar um computador com o Kitz Ransomware descreve as etapas que a vítima deve seguir para supostamente recuperar seus arquivos criptografados. A nota afirma que, para descriptografar os arquivos, são necessárias uma ferramenta de descriptografia específica e uma chave exclusiva. No entanto, para recebê-los, as vítimas devem pagar um resgate aos invasores de $980 ou $490, dependendo do tempo que a vítima leva para contatá-los - dentro ou após 72 horas.
A nota de resgate menciona dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc' - que a vítima pode usar para se comunicar com os invasores. A nota também sugere que as vítimas podem testar a descriptografia enviando um único arquivo criptografado antes de comprar as ferramentas de descriptografia.
É importante observar que ceder aos pedidos de resgate é fortemente desencorajado. Isso não apenas encoraja os invasores a continuar suas atividades ilegais, mas também não oferece garantia de que as ferramentas de descriptografia serão realmente fornecidas ou que os arquivos criptografados serão recuperados. Como tal, é altamente recomendável que as vítimas busquem métodos alternativos de recuperação de dados, como recuperação de backups, em vez de pagar o resgate.
Ações Rápidas são Necessárias para Mitigar os Danos Causados por Ameaças de Ransomware como o Kitz
Se uma vítima suspeitar que seu computador foi infectado por ransomware, as primeiras etapas devem ser desconectar o computador afetado da Internet e de qualquer outra conexão de rede para evitar que o malware se espalhe. Em seguida, o dispositivo violado deve ser verificado com uma solução antimalware profissional e todos os itens maliciosos detectados devem ser removidos. Somente após a limpeza do sistema, as vítimas devem tentar restaurar os dados, de preferência a partir de um backup adequado criado antes da infecção por malware.
Além disso, as vítimas devem abster-se de pagar qualquer exigência de resgate, pois isso apenas encoraja os invasores e pode não resultar na recuperação de seus dados. Por fim, é importante tomar medidas para evitar ataques futuros, como implementar senhas fortes, manter o software atualizado e fazer backup regular de dados importantes.
O texto completo da nota de resgate lançada pelo Kitz Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-lEbmgnjBGi
O preço da chave privada e do software de descriptografia é de US 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
