Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Kitu Ransomware

Kitu Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Kitu, isang banta sa ransomware, ay gumagamit ng isang sopistikadong pamamaraan ng pag-encrypt upang i-lock ang data ng mga kapus-palad na biktima nito, na epektibong pumipigil sa kanila sa pag-access ng sarili nilang mga file. Ang natatanging katangian ng Kitu ay ang kasanayan nito sa pagdaragdag ng custom na extension, '.kitu,' sa mga filename ng mga naka-encrypt na file, na ginagawang madaling makilala ang mga ito.

Bilang karagdagan sa pag-encrypt ng mga file, nag-iiwan si Kitu ng ransom note na tinatawag na '_readme.txt' sa naka-target na computer system. Ang tala na ito ay nagsisilbing isang nakakatakot na komunikasyon mula sa mga banta sa likod ng Kitu, na binabalangkas ang kanilang mga hinihingi at nagbibigay ng mga tagubilin kung paano makakapagbayad ng ransom ang mga biktima upang makakuha ng decryption key na mag-a-unlock sa kanilang data.

Kinumpirma ng malawak na pagsisiyasat sa Kitu Ransomware ang kaugnayan nito sa kilalang STOP/Djvu Ransomware na pamilya. Dahil dito, nagdudulot ito ng mga alalahanin na ang nakompromisong device ay maaaring nalantad din sa iba pang mga uri ng banta ng malware. Ang mga operator ng STOP/Djvu ransomware ay kilala na naglalagay ng mga banta sa infostealer tulad ng RedLine at Vida r, na ginagawang mataas ang posibilidad na ang apektadong system ay maaaring nasa panganib ng maraming sabay na pag-atake. Ang multifaceted na diskarte na ito ay maaaring humantong sa mas mapangwasak na mga kahihinatnan para sa mga biktima, na nagbibigay-diin sa pagkaapurahan ng pagtugon sa sitwasyon kaagad at epektibo upang mabawasan ang pinsalang dulot ng Kitu at ang mga nauugnay na pagbabanta nito.

Ang mga Biktima ng Kitu Ransomware ay Pangingikil ng mga Cybercriminal

Sa masusing pagsusuri sa ransom note, nagiging maliwanag na ang pangunahing layunin nito ay magbigay ng mga detalyadong tagubilin para sa mga biktima na makipag-ugnayan sa mga umaatake at magbayad ng hinihinging ransom. Ang '_readme.txt' file ay naglalaman ng mahalagang impormasyon, na nagpapakita ng dalawang natatanging email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Partikular na binibigyang-diin ng ransom note na may pagkakataon ang mga biktima na makakuha ng mga tool sa pag-decryption, na binubuo ng software at isang decryption key, sa isang diskwentong rate kung maabot nila ang mga umaatake sa loob ng limitadong timeframe na 72 oras. Kung gagawin nila ito, ang halaga ng ransom na hinihingi ng mga umaatake ay itatakda sa $490 sa halip na ang kabuuang halaga na $980. Bukod dito, ang mga biktima ay inaalok ng opsyon na magsumite ng isang file para sa decryption nang walang anumang bayad bago magpatuloy sa pagbabayad.

Gayunpaman, mahalagang mag-ingat laban sa pagsunod sa mga hinihingi ng ransom, dahil walang garantiya na pananatilihin ng mga umaatake ang kanilang pagtatapos ng bargain at magbibigay ng kinakailangang mga tool sa pag-decryption kahit na pagkatapos ng pagbabayad. Ang pag-asa sa mga pangako na ginawa ng mga cybercriminal ay maaaring patunayan na isang mapanganib at hindi mapagkakatiwalaang pagsisikap.

Bilang karagdagan, kinakailangang gumawa ng agarang aksyon upang alisin ang ransomware mula sa apektadong operating system. Ito ay mahalaga sa pagpigil sa anumang karagdagang pagkawala ng data at pagprotekta laban sa potensyal na pagkalat ng ransomware sa iba pang magkakaugnay na mga computer sa loob ng isang lokal na network.

Gumawa ng Naaangkop na Mga Panukala sa Seguridad laban sa Mga Banta sa Ransomware

Ang pagprotekta sa data at mga device mula sa mga banta ng ransomware ay nangangailangan ng isang multi-layered na diskarte, na kinabibilangan ng parehong preventive at proactive na mga hakbang sa seguridad. Narito ang ilang mahahalagang hakbang sa seguridad na maaaring ipatupad ng mga user para pangalagaan ang kanilang data at device:

  • Regular na Pag-backup : Regular na i-back up ang lahat ng mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Tinitiyak nito na kahit na i-encrypt ng ransomware ang iyong mga file, ang mga file na ito ay maaaring maibalik mula sa backup nang hindi kinakailangang magbayad ng ransom.
  • Gumamit ng Anti-Malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Panatilihing updated ang mga tool sa seguridad na ito upang matukoy at ma-block ang mga banta ng ransomware nang epektibo.
  • Panatilihing Up-to-Date ang Software : Regular na i-update ang operating system, mga software application, at mga tool sa seguridad. Ang mga update sa software ay kadalasang may kasamang mga patch upang matugunan ang mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal upang maghatid ng ransomware.
  • Paganahin ang Proteksyon ng Firewall : I-activate ang built-in na firewall sa iyong mga device. Nakakatulong ang mga firewall na pigilan ang hindi awtorisadong pag-access sa iyong system at maaaring harangan ang ilang ransomware sa pagpasok sa iyong network.
  • Mag-ingat sa Email at Mga Link : Maging napaka-matulungin kapag nagbubukas ng mga attachment ng email o nagki-click sa mga link, lalo na kung ang mga ito ay mula sa hindi kilalang o kahina-hinalang pinagmulan. Maraming pag-atake ng ransomware ang pinasimulan sa pamamagitan ng mga phishing na email.
  • Mag-ingat sa Mga Download : Mag-download lang ng mga file, software, o app mula sa mga mapagkakatiwalaang source. Iwasang mag-download ng basag na software o pirated na nilalaman, dahil maaaring naglalaman ang mga ito ng nakatagong ransomware.
  • Turuan ang Mga User : Magbigay ng pagsasanay sa kaalaman sa cybersecurity sa lahat ng user, empleyado, o miyembro ng pamilya na gumagamit ng mga device. Turuan silang kilalanin at iulat ang mga kahina-hinalang aktibidad at potensyal na banta sa ransomware.

Sa pamamagitan ng paggamit ng isang komprehensibo at proactive na diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib na maging biktima ng mga banta ng ransomware at mas mahusay na maprotektahan ang kanilang data at mga device mula sa potensyal na pinsala.

Ang buong ransom note na ibinaba sa mga device na nakompromiso ng Kitu Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-lOjoPPuBzw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Kitu Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

Trending

Pinaka Nanood

Naglo-load...