Kitz Ransomware
Kitz Ransomware är skadlig programvara som använder krypteringstekniker för att låsa filer på en riktad dator. När Kitz infekterar en enhet kommer den att lägga till ".kitz"-tillägget till filnamnet på alla berörda filer och släppa en lösennotisfil, som vanligtvis heter "_readme.txt". Lösennotan kommer att ge instruktioner om hur man betalar en lösen i utbyte mot dekrypteringen av filerna. Hotet har bekräftats vara en annan medlem av STOP/Djvu Ransomware- familjen och kan distribueras i samband med andra typer av skadlig programvara, såsom RedLine eller Vidar.
Offer för Kitz Ransomware kommer att förlora åtkomst till sina filer
Lösenanteckningen som angriparna lämnar bakom sig efter att ha infekterat en dator med Kitz Ransomware beskriver de steg som offret måste vidta för att påstås återställa sina krypterade filer. I noteringen står det att för att dekryptera filerna behövs ett specifikt dekrypteringsverktyg och en unik nyckel. Men för att ta emot dem måste offren betala en lösensumma till angriparna på antingen $980 eller $490, beroende på hur lång tid det tar för offret att kontakta dem - antingen inom eller efter 72 timmar.
I lösennotan nämns två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc' - som offret kan använda för att kommunicera med angriparna. Noteringen föreslår också att offer kan testa dekrypteringen genom att skicka en enda krypterad fil innan de förbinder sig att köpa dekrypteringsverktygen.
Det är viktigt att notera att det starkt avråds från att ge efter för krav på lösen. Det uppmuntrar inte bara angripare att fortsätta sina olagliga aktiviteter, utan det ger heller ingen garanti för att dekrypteringsverktygen faktiskt kommer att tillhandahållas eller att de krypterade filerna kommer att hämtas. Som sådan rekommenderas det starkt att offer söker alternativa metoder för dataåterställning, som att återställa från säkerhetskopior, snarare än att betala lösensumman.
Snabba åtgärder krävs för att mildra skadan av ransomware-hot som Kitz
Om ett offer misstänker att deras dator har infekterats med ransomware bör de första stegen vara att koppla bort den drabbade datorn från internet och andra nätverksanslutningar för att förhindra att skadlig programvara sprids. Därefter ska den skadade enheten skannas med en professionell lösning mot skadlig programvara och alla skadliga föremål som upptäcks bör tas bort. Först efter att systemet har rengjorts bör offren försöka återställa data, helst från en lämplig säkerhetskopia som skapades före skadlig programvara.
Dessutom bör offren avstå från att betala några krav på lösen, eftersom detta bara uppmuntrar angriparna och kanske inte leder till att deras data återställs. Slutligen är det viktigt att vidta åtgärder för att förhindra framtida attacker, som att implementera starka lösenord, hålla programvaran uppdaterad och regelbundet säkerhetskopiera viktig data.
Den fullständiga texten i lösennotan som släpptes av Kitz Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-lEbmgnjBGi
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
