Kitz Ransomware
Китз Рансомваре је малвер који користи технике шифровања за закључавање датотека на циљаном рачунару. Када Китз зарази уређај, он ће додати екстензију '.китз' имену датотеке било које погођене датотеке и испустити датотеку са белешком о откупнини, која се обично зове '_реадме.ткт.' Обавештење о откупнини ће пружити упутства о томе како да платите откупнину у замену за дешифровање датотека. Потврђено је да је претња још један члан породице СТОП/Дјву Рансомваре и може се применити заједно са другим типовима малвера, као што су РедЛине или Видар.
Жртве Китз Рансомваре-а ће изгубити приступ својим датотекама
Напомена о откупнини коју нападачи остављају након заразе рачунара Китз Рансомваре-ом наводи кораке које жртва мора да предузме да би наводно повратила своје шифроване датотеке. У напомени се наводи да је за дешифровање датотека потребан посебан алат за дешифровање и јединствени кључ. Међутим, да би их примиле, жртве морају да плате откупнину нападачима од 980 долара или 490 долара, у зависности од времена које је жртви потребно да их контактира - било у року од 72 сата или после.
У поруци о откупнини се помињу две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' - које жртва може да користи за комуникацију са нападачима. Напомена такође сугерише да жртве могу да тестирају дешифровање слањем једне шифроване датотеке пре него што се обавежу да купе алате за дешифровање.
Важно је напоменути да се строго не препоручује попуштање пред захтевима за откупнину. Не само да подстиче нападаче да наставе са својим незаконитим активностима, већ такође не нуди гаранцију да ће алати за дешифровање заиста бити обезбеђени или да ће шифроване датотеке бити преузете. Због тога се веома препоручује да жртве траже алтернативне методе опоравка података, као што је опоравак из резервних копија, уместо да плаћају откуп.
Потребне су брзе акције да би се ублажила штета од претњи рансомвера као што је Китз
Ако жртва посумња да је њен рачунар заражен рансомваре-ом, први кораци би требало да буду да искључите захваћени рачунар са интернета и свих других мрежних веза како бисте спречили ширење малвера. Затим, оштећени уређај треба скенирати професионалним решењем за заштиту од малвера и уклонити све злонамерне ставке које се открију. Тек након што је систем очишћен, жртве би требало да покушају да обнове податке, по могућности из одговарајуће резервне копије која је направљена пре инфекције малвером.
Поред тога, жртве треба да се уздрже од плаћања било каквих захтева за откупнину, јер то само охрабрује нападаче и не може довести до опоравка њихових података. Коначно, важно је предузети кораке за спречавање будућих напада, као што је примена јаких лозинки, ажурирање софтвера и редовно прављење резервних копија важних података.
Комплетан текст поруке о откупнини коју је испустио Китз Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-лЕбмгњБГи
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
