Kitz แรนซัมแวร์
Kitz Ransomware เป็นมัลแวร์ที่ใช้เทคนิคการเข้ารหัสเพื่อล็อคไฟล์บนคอมพิวเตอร์เป้าหมาย เมื่อ Kitz ติดไวรัสในอุปกรณ์ มันจะเพิ่มนามสกุล ".kitz" ต่อท้ายชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบและปล่อยไฟล์หมายเหตุเรียกค่าไถ่ ซึ่งโดยปกติจะมีชื่อว่า "_readme.txt" บันทึกค่าไถ่จะให้คำแนะนำเกี่ยวกับวิธีการจ่ายค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ ภัยคุกคามดังกล่าวได้รับการยืนยันว่าเป็นสมาชิกอีกกลุ่มหนึ่งของตระกูล STOP/Djvu Ransomware และอาจถูกนำไปใช้ร่วมกับมัลแวร์ประเภทอื่นๆ เช่น RedLine หรือ Vidar
ผู้ที่ตกเป็นเหยื่อของ Kitz Ransomware จะสูญเสียการเข้าถึงไฟล์ของพวกเขา
หมายเหตุค่าไถ่ที่ผู้โจมตีทิ้งไว้หลังจากติดคอมพิวเตอร์ด้วย Kitz Ransomware สรุปขั้นตอนที่เหยื่อต้องทำเพื่อกู้คืนไฟล์ที่เข้ารหัส หมายเหตุระบุว่าในการถอดรหัสไฟล์นั้นจำเป็นต้องใช้เครื่องมือถอดรหัสเฉพาะและคีย์เฉพาะ อย่างไรก็ตาม ในการรับของเหล่านี้ เหยื่อจะต้องจ่ายค่าไถ่ให้กับผู้โจมตีเป็นเงิน 980 ดอลลาร์หรือ 490 ดอลลาร์ ขึ้นอยู่กับเวลาที่เหยื่อใช้ในการติดต่อ - ภายในหรือหลังจาก 72 ชั่วโมง
บันทึกเรียกค่าไถ่ระบุที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' - ซึ่งเหยื่อสามารถใช้เพื่อสื่อสารกับผู้โจมตี บันทึกยังแนะนำว่าผู้ที่ตกเป็นเหยื่อสามารถทดสอบการถอดรหัสได้โดยส่งไฟล์เข้ารหัสไฟล์เดียวก่อนที่จะตกลงใจซื้อเครื่องมือถอดรหัส
สิ่งสำคัญคือต้องสังเกตว่าการยอมทำตามข้อเรียกร้องค่าไถ่เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง ไม่เพียงแต่สนับสนุนให้ผู้โจมตีดำเนินกิจกรรมที่ผิดกฎหมายต่อไปเท่านั้น แต่ยังไม่มีการรับประกันว่าเครื่องมือถอดรหัสจะถูกจัดเตรียมให้จริงหรือไฟล์ที่เข้ารหัสจะถูกเรียกค้นคืน ดังนั้น ขอแนะนำอย่างยิ่งให้ผู้ที่ตกเป็นเหยื่อหาวิธีอื่นในการกู้คืนข้อมูล เช่น การกู้คืนจากข้อมูลสำรอง แทนที่จะจ่ายค่าไถ่
จำเป็นต้องมีการดำเนินการอย่างรวดเร็วเพื่อลดความเสียหายจากภัยคุกคามแรนซัมแวร์เช่น Kitz
หากเหยื่อสงสัยว่าคอมพิวเตอร์ของตนติดแรนซัมแวร์ ขั้นตอนแรกควรตัดการเชื่อมต่อคอมพิวเตอร์ที่ได้รับผลกระทบกับอินเทอร์เน็ตและการเชื่อมต่อเครือข่ายอื่นๆ เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจาย ถัดไป ควรสแกนอุปกรณ์ที่ถูกละเมิดด้วยโซลูชันป้องกันมัลแวร์ระดับมืออาชีพ และควรลบรายการที่เป็นอันตรายทั้งหมดที่ตรวจพบ หลังจากที่ระบบได้รับการทำความสะอาดแล้วเท่านั้น ผู้ที่ตกเป็นเหยื่อพยายามกู้คืนข้อมูล โดยควรทำจากการสำรองข้อมูลที่เหมาะสมซึ่งสร้างขึ้นก่อนการติดมัลแวร์
นอกจากนี้ ผู้ที่ตกเป็นเหยื่อควรละเว้นจากการจ่ายค่าไถ่ใดๆ เนื่องจากเป็นการสนับสนุนผู้โจมตีเท่านั้น และอาจไม่ส่งผลให้กู้คืนข้อมูลของพวกเขาได้ สุดท้าย สิ่งสำคัญคือต้องดำเนินการเพื่อป้องกันการโจมตีในอนาคต เช่น การใช้รหัสผ่านที่รัดกุม การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และการสำรองข้อมูลสำคัญอย่างสม่ำเสมอ
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Kitz Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-lEbmgnjBGi
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
