Скидки на несколько лицензий
Threat Database Ransomware Киту вымогатели

Киту вымогатели

К Mezo году в Ransomware году
Перевести на:
Русский

Kitu, программа-вымогатель, использует сложную технику шифрования, чтобы заблокировать данные своих несчастных жертв, эффективно не позволяя им получить доступ к своим собственным файлам. Отличительной чертой Kitu является практика добавления пользовательского расширения «.kitu» к именам зашифрованных файлов, что делает их легко узнаваемыми.

В дополнение к шифрованию файлов Киту оставляет записку с требованием выкупа под названием «_readme.txt» в целевой компьютерной системе. Эта записка служит пугающим сообщением от злоумышленников, стоящих за Киту, в котором изложены их требования и даны инструкции о том, как жертвы могут заплатить выкуп, чтобы получить ключ дешифрования, который разблокирует их данные.

Обширное расследование Kitu Ransomware подтвердило его принадлежность к печально известному семейству STOP/Djvu Ransomware . Таким образом, возникают опасения, что скомпрометированное устройство также могло быть подвержено другим типам вредоносных программ. Известно, что операторы программ-вымогателей STOP/Djvu развертывают угрозы для кражи информации, такие как RedLine и Vida r, что повышает вероятность того, что уязвимая система может подвергаться риску нескольких одновременных атак. Этот многогранный подход может привести к еще более разрушительным последствиям для жертв, подчеркивая настоятельную необходимость оперативного и эффективного урегулирования ситуации для смягчения ущерба, причиняемого Киту и связанными с ним угрозами.

Киберпреступники вымогают деньги у жертв программ-вымогателей Kitu

При тщательном анализе записки с требованием выкупа становится очевидным, что ее основной целью является предоставление жертвам подробных инструкций по установлению контакта с злоумышленниками и уплате требуемого выкупа. Файл _readme.txt содержит важную информацию, представляя два разных адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc».

В записке о выкупе особо подчеркивается, что у жертв есть шанс приобрести инструменты дешифрования, включающие программное обеспечение и ключ дешифрования, по сниженной цене, если они свяжутся с злоумышленниками в течение ограниченного периода времени в 72 часа. Если они это сделают, сумма выкупа, требуемая злоумышленниками, будет установлена на уровне 490 долларов вместо полной суммы в 980 долларов. Кроме того, жертвам предлагается возможность бесплатно отправить один файл для расшифровки, прежде чем приступить к оплате.

Тем не менее важно предостеречь от выполнения требований о выкупе, поскольку нет никакой гарантии, что злоумышленники выполнят свою часть сделки и предоставят необходимые инструменты дешифрования даже после оплаты. Полагаться на обещания киберпреступников может оказаться рискованным и ненадежным делом.

Кроме того, необходимо принять незамедлительные меры по удалению программы-вымогателя из уязвимой операционной системы. Это имеет решающее значение для предотвращения дальнейшей потери данных и защиты от потенциального распространения программы-вымогателя на другие взаимосвязанные компьютеры в локальной сети.

Примите соответствующие меры безопасности против программ-вымогателей

Защита данных и устройств от программ-вымогателей требует многоуровневого подхода, включающего как превентивные, так и упреждающие меры безопасности. Вот некоторые важные меры безопасности, которые пользователи могут реализовать для защиты своих данных и устройств:

  • Регулярное резервное копирование : регулярно выполняйте резервное копирование всех важных данных на внешнее устройство или в безопасное облачное хранилище. Это гарантирует, что даже если программа-вымогатель зашифрует ваши файлы, эти файлы можно будет восстановить из резервной копии без необходимости платить выкуп.
  • Используйте программное обеспечение для защиты от вредоносных программ : установите надежное программное обеспечение для защиты от вредоносных программ на все устройства. Обновляйте эти инструменты безопасности, чтобы эффективно обнаруживать и блокировать угрозы программ-вымогателей.
  • Поддерживайте программное обеспечение в актуальном состоянии : регулярно обновляйте операционную систему, программные приложения и инструменты безопасности. Обновления программного обеспечения часто содержат исправления для устранения известных уязвимостей, которые киберпреступники могут использовать для доставки программ-вымогателей.
  • Включить защиту брандмауэра : активируйте встроенный брандмауэр на ваших устройствах. Брандмауэры помогают предотвратить несанкционированный доступ к вашей системе и могут блокировать проникновение некоторых программ-вымогателей в вашу сеть.
  • Будьте осторожны с электронной почтой и ссылками . Будьте очень внимательны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Многие атаки программ-вымогателей инициируются с помощью фишинговых писем.
  • Будьте осторожны с загрузками : загружайте файлы, программное обеспечение или приложения только из надежных источников. Избегайте загрузки взломанного программного обеспечения или пиратского контента, так как они могут содержать скрытые программы-вымогатели.
  • Обучайте пользователей : проведите обучение по вопросам кибербезопасности для всех пользователей, сотрудников или членов семьи, использующих устройства. Научите их распознавать подозрительные действия и потенциальные угрозы программ-вымогателей и сообщать о них.

Применяя комплексный и упреждающий подход к кибербезопасности, пользователи могут значительно снизить риск стать жертвой программ-вымогателей и лучше защитить свои данные и устройства от потенциального вреда.

Полная записка о выкупе, сброшенная на устройства, скомпрометированные Kitu Ransomware, выглядит следующим образом:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lOjoPPuBzw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'

Киту вымогатели Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Наиболее просматриваемые

Загрузка...