Kitz 勒索软件

Kitz Ransomware 是一种恶意软件，它使用加密技术锁定目标计算机上的文件。一旦 Kitz 感染了设备，它会将“.kitz”扩展名附加到任何受影响文件的文件名中，并投放一个赎金票据文件，该文件通常名为“_readme.txt”。赎金票据将提供有关如何支付赎金以换取文件解密的说明。该威胁已被证实是STOP/Djvu 勒索软件家族的另一个成员，并且可能与其他类型的恶意软件一起部署，例如 RedLine 或 Vidar。

Kitz 勒索软件的受害者将无法访问其文件

攻击者在用 Kitz Ransomware 感染计算机后留下的赎金记录概述了受害者必须采取的步骤来恢复他们的加密文件。该说明指出，为了解密文件，需要特定的解密工具和唯一的密钥。然而，要收到它们，受害者必须向攻击者支付 980 美元或 490 美元的赎金，具体取决于受害者联系他们所需的时间——72 小时内或 72 小时后。

赎金票据提到了两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——受害者可以使用它们与攻击者进行通信。该说明还建议受害者可以在承诺购买解密工具之前通过发送单个加密文件来测试解密。

重要的是要注意，强烈反对屈服于赎金要求。它不仅鼓励攻击者继续他们的非法活动，而且也不保证实际提供解密工具或检索加密文件。因此，强烈建议受害者寻求其他数据恢复方法，例如从备份中恢复，而不是支付赎金。

需要迅速采取行动来减轻像 Kitz 这样的勒索软件威胁的损害

如果受害者怀疑他们的计算机已感染勒索软件，第一步应该是断开受影响的计算机与互联网和任何其他网络连接的连接，以防止恶意软件传播。接下来，应该使用专业的反恶意软件解决方案扫描被破坏的设备，并删除所有检测到的恶意项目。只有在系统被清理后，受害者才能尝试恢复数据，最好是从恶意软件感染之前创建的合适备份中恢复。

此外，受害者应避免支付任何赎金要求，因为这只会鼓励攻击者，可能无法恢复他们的数据。最后，采取措施防止未来的攻击很重要，例如实施强密码、保持软件最新以及定期备份重要数据。

Kitz Ransomware 投放的勒索信全文如下：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-lEbmgnjBGi
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'