Kitz Ransomware
Kitz Ransomware je malvér, ktorý používa šifrovacie techniky na uzamknutie súborov na cieľovom počítači. Keď Kitz infikuje zariadenie, pripojí k názvu súboru akéhokoľvek ovplyvneného súboru príponu „.kitz“ a zahodí súbor s poznámkou o výkupnom, ktorý sa zvyčajne nazýva „_readme.txt“. Poznámka o výkupnom poskytne pokyny, ako zaplatiť výkupné výmenou za dešifrovanie súborov. Potvrdilo sa, že hrozba je ďalším členom rodiny STOP/Djvu Ransomware a môže byť nasadená v spojení s inými typmi malvéru, ako je RedLine alebo Vidar.
Obete Kitz Ransomware stratia prístup k svojim súborom
Výkupné, ktoré útočníci zanechajú po infikovaní počítača Kitz Ransomware, načrtáva kroky, ktoré musí obeť podniknúť, aby údajne obnovila svoje zašifrované súbory. V poznámke sa uvádza, že na dešifrovanie súborov je potrebný špecifický dešifrovací nástroj a jedinečný kľúč. Aby ich však obete dostali, musia útočníkom zaplatiť výkupné vo výške 980 alebo 490 USD, v závislosti od času, ktorý obeti trvá, kým sa s nimi skontaktuje – buď do 72 hodín, alebo po ňom.
Oznámenie o výkupnom uvádza dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré môže obeť použiť na komunikáciu s útočníkmi. Poznámka tiež naznačuje, že obete môžu otestovať dešifrovanie odoslaním jediného šifrovaného súboru predtým, ako sa zaviažu k nákupu dešifrovacích nástrojov.
Je dôležité poznamenať, že sa dôrazne neodporúča vzdať sa požiadaviek na výkupné. Nielenže nabáda útočníkov, aby pokračovali vo svojich nelegálnych aktivitách, ale tiež neponúka žiadnu záruku, že nástroje na dešifrovanie budú skutočne poskytnuté alebo že budú obnovené zašifrované súbory. Preto sa dôrazne odporúča, aby obete namiesto platenia výkupného hľadali alternatívne metódy obnovy údajov, ako je obnova zo záloh.
Na zmiernenie škôd spôsobených ransomvérovými hrozbami ako Kitz sú potrebné rýchle akcie
Ak má obeť podozrenie, že jej počítač bol infikovaný ransomvérom, prvými krokmi by malo byť odpojenie postihnutého počítača od internetu a akýchkoľvek iných sieťových pripojení, aby sa zabránilo šíreniu malvéru. Ďalej by malo byť napadnuté zariadenie skontrolované profesionálnym antimalvérovým riešením a všetky zistené škodlivé položky by mali byť odstránené. Až po vyčistení systému by sa obete mali pokúsiť obnoviť údaje, najlepšie z vhodnej zálohy, ktorá bola vytvorená pred infekciou škodlivým softvérom.
Okrem toho by sa obete mali zdržať platenia akýchkoľvek požiadaviek na výkupné, pretože to útočníkov len povzbudí a nemusí to viesť k obnove ich údajov. Nakoniec je dôležité podniknúť kroky na zabránenie budúcim útokom, ako je implementácia silných hesiel, udržiavanie softvéru v aktuálnom stave a pravidelné zálohovanie dôležitých údajov.
Úplný text oznámenia o výkupnom, ktorý upustil Kitz Ransomware, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-lEbmgnjBGi
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
