Попусти за више лиценци
Threat Database Ransomware Киту Рансомваре

Киту Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Киту, претња рансомваре-а, користи софистицирану технику шифровања да закључа податке својих несрећних жртава, ефикасно их спречавајући да приступе сопственим датотекама. Посебна карактеристика Киту-а је његова пракса додавања прилагођене екстензије, '.киту', именима датотека шифрованих датотека, чинећи их лако препознатљивим.

Поред шифровања датотека, Киту оставља белешку о откупнини под називом '_реадме.ткт' на циљаном рачунарском систему. Ова белешка служи као застрашујућа комуникација актера претњи који стоје иза Китуа, излажући њихове захтеве и дајући упутства о томе како жртве могу да плате откуп да би добиле кључ за дешифровање који ће откључати њихове податке.

Опсежна истрага о Киту Рансомваре-у је потврдила његову повезаност са озлоглашеном СТОП/Дјву Рансомваре породицом. Као такав, изазива забринутост да је компромитовани уређај можда био изложен и другим врстама претњи малвера. Познато је да оператери СТОП/Дјву рансомваре-а примењују претње за крађу информација као што су РедЛине и Вида р, због чега постоји велика вероватноћа да би погођени систем могао бити изложен ризику од вишеструких истовремених напада. Овај вишестрани приступ може довести до још разорнијих последица за жртве, наглашавајући хитност хитног и ефикасног решавања ситуације како би се ублажила штета коју је проузроковао Киту и повезане претње.

Сајбер криминалци изнуђују жртве Киту Рансомваре-а

Након детаљне анализе поруке о откупнини, постаје очигледно да је њена примарна намера да пружи детаљна упутства жртвама да успоставе контакт са нападачима и плате тражену откупнину. Датотека „_реадме.ткт“ садржи кључне информације и представља две различите адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.

Обавештење о откупнини посебно наглашава да жртве имају шансу да набаве алате за дешифровање, који се састоје од софтвера и кључа за дешифровање, по сниженој стопи ако допру до нападача у ограниченом временском оквиру од 72 сата. Ако то ураде, износ откупнине коју траже нападачи биће постављен на 490 долара уместо на пуну суму од 980 долара. Штавише, жртвама се нуди могућност да пошаљу једну датотеку на дешифровање без икакве накнаде пре него што наставе са плаћањем.

Ипак, од суштинске је важности да будете опрезни да се не придржавате захтева за откупнином, јер не постоји гаранција да ће нападачи подржати свој крај погодбе и обезбедити неопходне алате за дешифровање чак и након уплате. Ослањање на обећања сајбер криминалаца може се показати као опасан и непоуздан подухват.

Поред тога, неопходно је предузети хитне мере за уклањање рансомваре-а из погођеног оперативног система. Ово је кључно за спречавање даљег губитка података и заштиту од потенцијалног ширења рансомваре-а на друге међусобно повезане рачунаре унутар локалне мреже.

Предузмите одговарајуће мере безбедности против претњи рансомвера

Заштита података и уређаја од претњи рансомваре-а захтева вишеслојни приступ, који укључује превентивне и проактивне мере безбедности. Ево неколико основних безбедносних мера које корисници могу применити да би заштитили своје податке и уређаје:

  • Редовно прављење резервних копија : Редовно правите резервне копије свих важних података на спољном уређају или безбедном сервису за складиштење у облаку. Ово осигурава да чак и ако рансомваре шифрира ваше датотеке, ове датотеке могу бити враћене из резервне копије без плаћања откупнине.
  • Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на све уређаје. Ажурирајте ове безбедносне алате да бисте ефикасно открили и блокирали претње рансомваре-а.
  • Одржавајте софтвер ажурним : Редовно ажурирајте оперативни систем, софтверске апликације и безбедносне алате. Ажурирања софтвера често укључују закрпе за решавање познатих рањивости које сајбер криминалци могу да искористе за испоруку рансомваре-а.
  • Омогући заштиту заштитног зида : Активирајте уграђени заштитни зид на својим уређајима. Заштитни зидови помажу у спречавању неовлашћеног приступа вашем систему и могу да блокирају неки рансомвер да уђе у вашу мрежу.
  • Будите опрезни са е-поштом и везама : Будите веома пажљиви када отварате прилоге е-поште или кликнете на везе, посебно ако су из непознатих или сумњивих извора. Многи напади рансомваре-а покрећу се путем пхисхинг порука е-поште.
  • Будите опрезни са преузимањима : преузимајте само датотеке, софтвер или апликације из реномираних извора. Избегавајте преузимање крекованог софтвера или пиратског садржаја, јер они могу садржати скривени рансомваре.
  • Образујте кориснике : Обезбедите обуку о свести о сајбер безбедности свим корисницима, запосленима или члановима породице који користе уређаје. Научите их да препознају и пријаве сумњиве активности и потенцијалне претње рансомваре-а.

Усвајањем свеобухватног и проактивног приступа сајбер безбедности, корисници могу значајно да смање ризик да постану жртве претњи рансомвера и боље заштите своје податке и уређаје од потенцијалне штете.

Потпуна порука о откупнини испуштена на уређајима које је компромитовао Киту Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-лОјоППуБзв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

Киту Рансомваре Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...