Kitz Ransomware
Ang Kitz Ransomware ay malware na gumagamit ng mga diskarte sa pag-encrypt upang i-lock ang mga file sa isang naka-target na computer. Kapag na-infect ni Kitz ang isang device, idaragdag nito ang extension na '.kitz' sa filename ng anumang apektadong file at mag-drop ng ransom note file, na karaniwang may pangalang '_readme.txt.' Ang ransom note ay magbibigay ng mga tagubilin kung paano magbayad ng ransom kapalit ng pag-decryption ng mga file. Ang banta ay nakumpirma na isa pang miyembro ng STOP/Djvu Ransomware na pamilya at maaaring i-deploy kasabay ng iba pang mga uri ng malware, gaya ng RedLine o Vidar.
Ang mga biktima ng Kitz Ransomware ay Mawawalan ng Access sa Kanilang mga File
Ang ransom note na iniwan ng mga umaatake matapos mahawaan ang isang computer gamit ang Kitz Ransomware ay binabalangkas ang mga hakbang na dapat gawin ng biktima upang mabawi ang kanilang mga naka-encrypt na file. Ang tala ay nagsasaad na upang i-decrypt ang mga file, isang partikular na tool sa pag-decryption at isang natatanging susi ang kailangan. Gayunpaman, upang matanggap ang mga ito, ang mga biktima ay dapat magbayad ng ransom sa mga umaatake ng alinman sa $980 o $490, depende sa oras na kailangan ng biktima para makipag-ugnayan sa kanila - alinman sa loob o pagkatapos ng 72 oras.
Binabanggit ng ransom note ang dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' - na magagamit ng biktima para makipag-ugnayan sa mga umaatake. Iminumungkahi din ng tala na maaaring subukan ng mga biktima ang pag-decryption sa pamamagitan ng pagpapadala ng isang naka-encrypt na file bago gumawa ng pagbili ng mga tool sa pag-decryption.
Mahalagang tandaan na ang pagsuko sa mga hinihingi ng pantubos ay lubos na hindi hinihikayat. Hindi lamang nito hinihikayat ang mga umaatake na ipagpatuloy ang kanilang mga ilegal na aktibidad, ngunit hindi rin ito nag-aalok ng garantiya na ang mga tool sa pag-decryption ay talagang ibibigay o na ang mga naka-encrypt na file ay kukunin. Dahil dito, lubos na inirerekomenda na ang mga biktima ay maghanap ng mga alternatibong paraan ng pagbawi ng data, tulad ng pagbawi mula sa mga backup, sa halip na magbayad ng ransom.
Ang mga Mabilis na Aksyon ay Kinakailangan upang Bawasan ang Pinsala ng Mga Banta sa Ransomware Tulad ni Kitz
Kung pinaghihinalaan ng isang biktima na ang kanilang computer ay nahawaan ng ransomware, ang mga unang hakbang ay dapat na idiskonekta ang apektadong computer mula sa internet at anumang iba pang mga koneksyon sa network upang maiwasan ang pagkalat ng malware. Susunod, ang nalabag na device ay dapat na ma-scan gamit ang isang propesyonal na solusyon sa anti-malware, at dapat na alisin ang lahat ng malisyosong item na natukoy. Pagkatapos lamang na malinis ang system ay dapat subukan ng mga biktima ang pagpapanumbalik ng data, mas mabuti mula sa angkop na backup na ginawa bago ang impeksyon ng malware.
Bukod pa rito, dapat iwasan ng mga biktima ang pagbabayad ng anumang hinihingi ng ransom, dahil hinihikayat lamang nito ang mga umaatake at maaaring hindi magresulta sa pagbawi ng kanilang data. Panghuli, mahalagang gumawa ng mga hakbang upang maiwasan ang mga pag-atake sa hinaharap, tulad ng pagpapatupad ng mga malalakas na password, pagpapanatiling napapanahon ng software, at regular na pag-back up ng mahalagang data.
Ang buong teksto ng ransom note na ibinaba ng Kitz Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-lEbmgnjBGi
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
