Kitz Ransomware
Kitz Ransomware je zlonamerna programska oprema, ki uporablja tehnike šifriranja za zaklepanje datotek v ciljnem računalniku. Ko Kitz okuži napravo, doda pripono ».kitz« imenu katere koli prizadete datoteke in izpusti datoteko z obvestilom o odkupnini, ki se običajno imenuje »_readme.txt«. Obvestilo o odkupnini vsebuje navodila, kako plačati odkupnino v zameno za dešifriranje datotek. Potrjeno je bilo, da je grožnja še en član družine izsiljevalskih programov STOP/Djvu in se lahko uporablja v povezavi z drugimi vrstami zlonamerne programske opreme, kot sta RedLine ali Vidar.
Žrtve izsiljevalske programske opreme Kitz bodo izgubile dostop do svojih datotek
Opomba o odkupnini, ki jo napadalci pustijo za sabo po okužbi računalnika z izsiljevalsko programsko opremo Kitz, opisuje korake, ki jih mora žrtev izvesti, da domnevno obnovi svoje šifrirane datoteke. Opomba navaja, da sta za dešifriranje datotek potrebna posebno orodje za dešifriranje in edinstven ključ. Da pa jih prejmejo, morajo žrtve napadalcem plačati odkupnino v višini 980 ali 490 dolarjev, odvisno od časa, ki ga žrtev potrebuje, da stopi v stik z njimi – v 72 urah ali po njem.
Obvestilo o odkupnini omenja dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc' - ki ju lahko žrtev uporabi za komunikacijo z napadalci. Opomba tudi nakazuje, da lahko žrtve preizkusijo dešifriranje tako, da pošljejo eno samo šifrirano datoteko, preden se odločijo za nakup orodij za dešifriranje.
Pomembno je opozoriti, da popuščanje zahtevam po odkupnini močno odsvetujemo. Ne samo, da spodbuja napadalce, da nadaljujejo svoje nezakonite dejavnosti, ampak tudi ne nudi nobenega jamstva, da bodo orodja za dešifriranje dejansko zagotovljena ali da bodo šifrirane datoteke pridobljene. Zato je zelo priporočljivo, da žrtve poiščejo alternativne metode obnovitve podatkov, kot je obnovitev iz varnostnih kopij, namesto plačila odkupnine.
Za ublažitev škode groženj izsiljevalske programske opreme, kot je Kitz, so potrebni hitri ukrepi
Če žrtev sumi, da je njen računalnik okužen z izsiljevalsko programsko opremo, bi moral biti prvi korak, da prizadeti računalnik odklopite od interneta in vseh drugih omrežnih povezav, da preprečite širjenje zlonamerne programske opreme. Nato je treba vlomljeno napravo pregledati s profesionalno rešitvijo proti zlonamerni programski opremi in odstraniti vse zaznane zlonamerne elemente. Šele ko je sistem očiščen, naj žrtve poskušajo obnoviti podatke, po možnosti iz ustrezne varnostne kopije, ki je bila ustvarjena pred okužbo z zlonamerno programsko opremo.
Poleg tega naj se žrtve vzdržijo kakršnih koli zahtev po odkupnini, saj to samo spodbuja napadalce in morda ne bo povzročilo povrnitve njihovih podatkov. Nazadnje je pomembno, da sprejmete ukrepe za preprečevanje prihodnjih napadov, kot je uporaba močnih gesel, posodabljanje programske opreme in redno varnostno kopiranje pomembnih podatkov.
Celotno besedilo sporočila o odkupnini, ki ga je izročila Kitz Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-lEbmgnjBGi
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
