Kitz Ransomware

Kitz Ransomware, hedeflenen bir bilgisayardaki dosyaları kilitlemek için şifreleme teknikleri kullanan bir kötü amaçlı yazılımdır. Kitz bir cihaza bulaştığında, etkilenen herhangi bir dosyanın adına '.kitz' uzantısını ekler ve genellikle '_readme.txt' olarak adlandırılan bir fidye notu dosyası bırakır. Fidye notu, dosyaların şifresinin çözülmesi karşılığında fidyenin nasıl ödeneceğine ilişkin talimatlar sağlayacaktır. Tehdidin, STOP/Djvu Ransomware ailesinin başka bir üyesi olduğu ve RedLine veya Vidar gibi diğer kötü amaçlı yazılım türleri ile birlikte konuşlandırılabileceği doğrulandı.

Kitz Ransomware Kurbanları Dosyalarına Erişimi Kaybedecek

Saldırganların bir bilgisayara Kitz Ransomware bulaştırdıktan sonra geride bıraktıkları fidye notu, kurbanın şifrelenmiş dosyalarını sözde kurtarmak için atması gereken adımları özetliyor. Not, dosyaların şifresini çözmek için belirli bir şifre çözme aracına ve benzersiz bir anahtara ihtiyaç duyulduğunu belirtir. Bununla birlikte, kurbanların bunları alabilmeleri için saldırganlara, kurbanın kendileriyle iletişim kurma süresine bağlı olarak 72 saat içinde veya sonrasında 980 ABD Doları veya 490 ABD Doları tutarında bir fidye ödemesi gerekir.

Fidye notunda, kurbanın saldırganlarla iletişim kurmak için kullanabileceği iki e-posta adresinden - 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' - bahsediliyor. Not ayrıca, kurbanların şifre çözme araçlarını satın almayı taahhüt etmeden önce tek bir şifreli dosya göndererek şifre çözmeyi test edebileceğini öne sürüyor.

Fidye taleplerine boyun eğmenin kesinlikle tavsiye edilmediğini belirtmek önemlidir. Saldırganları yasa dışı faaliyetlerine devam etmeye teşvik etmekle kalmaz, aynı zamanda şifre çözme araçlarının gerçekten sağlanacağına veya şifrelenmiş dosyaların alınacağına dair hiçbir garanti vermez. Bu nedenle, kurbanların fidye ödemek yerine yedeklerden kurtarma gibi alternatif veri kurtarma yöntemleri aramaları önemle tavsiye edilir.

Kitz Gibi Fidye Yazılımı Tehditlerinin Zararını Azaltmak İçin Hızlı Eylemler Gerekiyor

Bir kurban, bilgisayarına fidye yazılımı bulaştığından şüphelenirse, ilk adımlar, kötü amaçlı yazılımın yayılmasını önlemek için etkilenen bilgisayarın internetten ve diğer ağ bağlantılarından bağlantısını kesmek olmalıdır. Ardından, ihlal edilen cihaz profesyonel bir kötü amaçlı yazılımdan koruma çözümü ile taranmalı ve tespit edilen tüm kötü amaçlı öğeler kaldırılmalıdır. Kurbanlar, yalnızca sistem temizlendikten sonra, tercihen kötü amaçlı yazılım bulaşmasından önce oluşturulmuş uygun bir yedekten veri kurtarma girişiminde bulunmalıdır.

Ek olarak, mağdurlar herhangi bir fidye talebinde bulunmaktan kaçınmalıdır, çünkü bu yalnızca saldırganları teşvik eder ve verilerinin kurtarılmasıyla sonuçlanmayabilir. Son olarak, güçlü parolalar uygulamak, yazılımları güncel tutmak ve önemli verileri düzenli olarak yedeklemek gibi gelecekteki saldırıları önlemek için adımlar atmak önemlidir.

Kitz Ransomware tarafından bırakılan fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-lEbmgnjBGi
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'