Kitz Ransomware
Kitz Ransomware — це зловмисне програмне забезпечення, яке використовує методи шифрування для блокування файлів на цільовому комп’ютері. Коли Kitz заражає пристрій, він додає розширення «.kitz» до назви будь-якого ураженого файлу та видаляє файл нотатки про викуп, який зазвичай називається «_readme.txt». У записці про викуп міститимуться інструкції щодо того, як заплатити викуп в обмін на розшифровку файлів. Було підтверджено, що загроза є іншим членом сімейства програм-вимагачів STOP/Djvu і може бути розгорнута разом з іншими типами шкідливих програм, такими як RedLine або Vidar.
Жертви програми-вимагача Kitz втратять доступ до своїх файлів
У записці про викуп, яку залишають зловмисники після зараження комп’ютера Kitz Ransomware, описано кроки, які жертва повинна виконати, щоб нібито відновити свої зашифровані файли. У примітці зазначено, що для розшифровки файлів потрібен спеціальний інструмент розшифровки та унікальний ключ. Однак, щоб отримати їх, жертви повинні заплатити зловмисникам викуп у розмірі 980 або 490 доларів, залежно від часу, який потрібен жертві, щоб зв’язатися з ними – протягом або через 72 години.
У записці про викуп згадуються дві адреси електронної пошти - "support@freshmail.top" і "datarestorehelp@airmail.cc", які жертва може використовувати для зв'язку зі зловмисниками. У примітці також пропонується, щоб жертви могли перевірити розшифровку, надіславши один зашифрований файл, перш ніж придбати інструменти розшифровки.
Важливо зауважити, що піддаватися вимогам викупу категорично не рекомендується. Це не тільки заохочує зловмисників продовжувати свою незаконну діяльність, але й не гарантує, що інструменти дешифрування дійсно будуть надані або що зашифровані файли будуть відновлені. Таким чином, жертвам настійно рекомендується шукати альтернативні методи відновлення даних, наприклад відновлення з резервних копій, замість того, щоб платити викуп.
Потрібні швидкі дії, щоб зменшити шкоду від програм-вимагачів, таких як Kitz
Якщо жертва підозрює, що її комп’ютер заражено програмою-вимагачем, першим кроком має бути відключення ураженого комп’ютера від Інтернету та будь-яких інших мережевих з’єднань, щоб запобігти поширенню шкідливої програми. Потім зламаний пристрій слід просканувати за допомогою професійного рішення для захисту від зловмисного програмного забезпечення та видалити всі виявлені шкідливі елементи. Тільки після очищення системи жертви повинні спробувати відновити дані, бажано з відповідної резервної копії, яка була створена до зараження шкідливим програмним забезпеченням.
Крім того, жертви повинні утримуватися від будь-яких вимог викупу, оскільки це лише заохочує зловмисників і може не призвести до відновлення їхніх даних. Нарешті, важливо вжити заходів для запобігання майбутнім атакам, наприклад, застосувати надійні паролі, оновлювати програмне забезпечення та регулярно створювати резервні копії важливих даних.
Повний текст записки про викуп, виданої Kitz Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-lEbmgnjBGi
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
