Kitz Ransomware
Kitz Ransomware là phần mềm độc hại sử dụng các kỹ thuật mã hóa để khóa các tệp trên máy tính được nhắm mục tiêu. Sau khi Kitz lây nhiễm vào một thiết bị, nó sẽ thêm phần mở rộng '.kitz' vào tên tệp của bất kỳ tệp bị ảnh hưởng nào và thả tệp ghi chú đòi tiền chuộc, tệp này thường có tên là '_readme.txt.' Thông báo đòi tiền chuộc sẽ cung cấp hướng dẫn về cách trả tiền chuộc để đổi lấy việc giải mã các tệp. Mối đe dọa đã được xác nhận là một thành viên khác của dòng STOP/Djvu Ransomware và có thể được triển khai cùng với các loại phần mềm độc hại khác, chẳng hạn như RedLine hoặc Vidar.
Nạn nhân của Kitz Ransomware sẽ mất quyền truy cập vào tệp của họ
Lưu ý đòi tiền chuộc mà những kẻ tấn công để lại sau khi lây nhiễm Kitz Ransomware vào máy tính nêu rõ các bước mà nạn nhân phải thực hiện để khôi phục các tệp được cho là đã mã hóa của họ. Ghi chú nêu rõ rằng để giải mã các tệp, cần có một công cụ giải mã cụ thể và một khóa duy nhất. Tuy nhiên, để nhận được chúng, nạn nhân phải trả khoản tiền chuộc cho những kẻ tấn công là 980 đô la hoặc 490 đô la, tùy thuộc vào thời gian nạn nhân liên hệ với chúng - trong vòng hoặc sau 72 giờ.
Thông báo đòi tiền chuộc đề cập đến hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' - mà nạn nhân có thể sử dụng để liên lạc với những kẻ tấn công. Ghi chú cũng gợi ý rằng các nạn nhân có thể kiểm tra quá trình giải mã bằng cách gửi một tệp được mã hóa duy nhất trước khi cam kết mua các công cụ giải mã.
Điều quan trọng cần lưu ý là chúng tôi cực kỳ không khuyến khích việc từ bỏ yêu cầu đòi tiền chuộc. Nó không chỉ khuyến khích những kẻ tấn công tiếp tục các hoạt động bất hợp pháp mà còn không đảm bảo rằng các công cụ giải mã sẽ thực sự được cung cấp hoặc các tệp được mã hóa sẽ được truy xuất. Do đó, các nạn nhân nên tìm kiếm các phương pháp khôi phục dữ liệu thay thế, chẳng hạn như khôi phục từ bản sao lưu, thay vì trả tiền chuộc.
Hành động nhanh chóng là cần thiết để giảm thiểu thiệt hại của các mối đe dọa ransomware như Kitz
Nếu nạn nhân nghi ngờ rằng máy tính của họ đã bị nhiễm ransomware, thì bước đầu tiên là ngắt kết nối máy tính bị ảnh hưởng khỏi internet và mọi kết nối mạng khác để ngăn phần mềm độc hại lây lan. Tiếp theo, thiết bị bị vi phạm phải được quét bằng giải pháp chống phần mềm độc hại chuyên nghiệp và tất cả các mục độc hại được phát hiện sẽ bị xóa. Chỉ sau khi hệ thống đã được làm sạch, nạn nhân mới nên thử khôi phục dữ liệu, tốt nhất là từ bản sao lưu phù hợp được tạo trước khi lây nhiễm phần mềm độc hại.
Ngoài ra, nạn nhân không nên trả bất kỳ yêu cầu tiền chuộc nào, vì điều này chỉ khuyến khích những kẻ tấn công và có thể không giúp khôi phục được dữ liệu của họ. Cuối cùng, điều quan trọng là phải thực hiện các bước để ngăn chặn các cuộc tấn công trong tương lai, chẳng hạn như triển khai mật khẩu mạnh, cập nhật phần mềm và thường xuyên sao lưu dữ liệu quan trọng.
Toàn văn của thông báo đòi tiền chuộc do Kitz Ransomware gửi là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-lEbmgnjBGi
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
