Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Kitu

Програмне забезпечення-вимагач Kitu

До Mezo року в Ransomware році
Перекласти на:
Українська

Kitu, програмне забезпечення-вимагач, використовує складну техніку шифрування для блокування даних своїх нещасних жертв, фактично запобігаючи їм доступ до власних файлів. Відмінною рисою Kitu є практика додавання спеціального розширення «.kitu» до імен зашифрованих файлів, що робить їх легко впізнаваними.

Окрім шифрування файлів, Кіту залишає запис про викуп під назвою «_readme.txt» у цільовій комп’ютерній системі. Ця записка служить жахливим повідомленням від загрозливих акторів, що стоять за Kitu, викладаючи їхні вимоги та надаючи інструкції щодо того, як жертви можуть заплатити викуп, щоб отримати ключ розшифровки, який розблокує їхні дані.

Широке розслідування програми-вимагача Kitu підтвердило його приналежність до сумнозвісної родини програм-вимагачів STOP/Djvu . Таким чином, це викликає занепокоєння, що скомпрометований пристрій також міг бути підданий іншим типам загроз зловмисного програмного забезпечення. Відомо, що оператори програм-вимагачів STOP/Djvu розгортають загрози-викрадачі інформації, такі як RedLine і Vida r, що робить дуже ймовірним те, що уражена система може бути під загрозою кількох одночасних атак. Цей багатогранний підхід може призвести до ще більш руйнівних наслідків для жертв, підкреслюючи необхідність швидкого та ефективного вирішення ситуації, щоб пом’якшити шкоду, спричинену Kitu та пов’язаними з ним загрозами.

Жертв програми-вимагача Kitu вимагають кіберзлочинці

Після ретельного аналізу записки про викуп стає очевидним, що її основна мета — надати жертвам детальні інструкції щодо встановлення контакту з нападниками та сплати вимаганого викупу. Файл '_readme.txt' містить важливу інформацію, яка містить дві різні адреси електронної пошти - 'support@freshmail.top' і 'datarestorehelp@airmail.cc'.

У записці про викуп особливо підкреслюється, що жертви мають шанс придбати інструменти дешифрування, що включають програмне забезпечення та ключ дешифрування, за зниженою ціною, якщо вони зв’яжуться зі зловмисниками протягом обмеженого періоду часу в 72 години. Якщо вони це зроблять, сума викупу, яку вимагатимуть зловмисники, становитиме 490 доларів замість повної суми в 980 доларів. Крім того, жертвам пропонується можливість подати один файл для розшифровки без будь-якої плати, перш ніж продовжити платіж.

Тим не менш, важливо бути обережним, щоб не виконувати вимоги щодо викупу, оскільки немає гарантії, що зловмисники виконають свою частину угоди та нададуть необхідні інструменти для розшифровки навіть після оплати. Покладатися на обіцянки кіберзлочинців може виявитися небезпечною та ненадійною спробою.

Крім того, необхідно негайно вжити заходів для видалення програми-вимагача з ураженої операційної системи. Це має вирішальне значення для запобігання будь-якій подальшій втраті даних і захисту від потенційного поширення програми-вимагача на інші взаємопов’язані комп’ютери в локальній мережі.

Вживайте відповідних заходів безпеки проти загроз програм-вимагачів

Захист даних і пристроїв від загроз програм-вимагачів вимагає багаторівневого підходу, що включає як превентивні, так і профілактичні заходи безпеки. Ось кілька важливих заходів безпеки, які користувачі можуть застосувати, щоб захистити свої дані та пристрої.

  • Регулярне резервне копіювання : регулярно створюйте резервні копії всіх важливих даних на зовнішній пристрій або безпечну хмарну службу зберігання. Це гарантує, що навіть якщо програми-вимагачі зашифрують ваші файли, ці файли можна відновити з резервної копії без необхідності платити викуп.
  • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях. Оновлюйте ці засоби безпеки, щоб ефективно виявляти та блокувати загрози програм-вимагачів.
  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програмні додатки та інструменти безпеки. Оновлення програмного забезпечення часто включають виправлення для усунення відомих уразливостей, які кіберзлочинці можуть використовувати для доставки програм-вимагачів.
  • Увімкнути захист брандмауером : активуйте вбудований брандмауер на своїх пристроях. Брандмауери допомагають запобігти несанкціонованому доступу до вашої системи та можуть блокувати деякі програми-вимагачі від входу у вашу мережу.
  • Будьте обережні з електронною поштою та посиланнями : будьте дуже уважні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо якщо вони з невідомих або підозрілих джерел. Багато атак програм-вимагачів ініціюються через фішингові електронні листи.
  • Будьте обережні із завантаженнями : завантажуйте файли, програмне забезпечення або програми лише з перевірених джерел. Уникайте завантаження зламаного програмного забезпечення або піратського вмісту, оскільки вони можуть містити приховані програми-вимагачі.
  • Навчайте користувачів : проведіть навчання з питань кібербезпеки для всіх користувачів, співробітників або членів родини, які використовують пристрої. Навчіть їх розпізнавати підозрілу діяльність і потенційні загрози програм-вимагачів і повідомляти про них.

Застосувавши комплексний і проактивний підхід до кібербезпеки, користувачі можуть значно знизити ризик стати жертвою програм-вимагачів і краще захистити свої дані та пристрої від потенційної шкоди.

Повна записка про викуп, опущена на пристрої, скомпрометовані Kitu Ransomware, така:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-lOjoPPuBzw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Програмне забезпечення-вимагач Kitu Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...