Kitz 勒索軟件

Kitz Ransomware 是一種惡意軟件，它使用加密技術鎖定目標計算機上的文件。一旦 Kitz 感染了設備，它會將“.kitz”擴展名附加到任何受影響文件的文件名中，並投放一個贖金票據文件，該文件通常名為“_readme.txt”。贖金票據將提供有關如何支付贖金以換取文件解密的說明。該威脅已被證實是STOP/Djvu 勒索軟件家族的另一個成員，並且可能與其他類型的惡意軟件一起部署，例如 RedLine 或 Vidar。

Kitz 勒索軟件的受害者將無法訪問其文件

攻擊者在用 Kitz Ransomware 感染計算機後留下的贖金記錄概述了受害者必須採取的步驟來恢復他們的加密文件。該說明指出，為了解密文件，需要特定的解密工具和唯一的密鑰。然而，要收到它們，受害者必須向攻擊者支付 980 美元或 490 美元的贖金，具體取決於受害者聯繫他們所需的時間——72 小時內或 72 小時後。

贖金票據提到了兩個電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——受害者可以使用它們與攻擊者進行通信。該說明還建議受害者可以在承諾購買解密工具之前通過發送單個加密文件來測試解密。

重要的是要注意，強烈反對屈服於贖金要求。它不僅鼓勵攻擊者繼續他們的非法活動，而且也不保證實際提供解密工具或檢索加密文件。因此，強烈建議受害者尋求其他數據恢復方法，例如從備份中恢復，而不是支付贖金。

需要迅速採取行動來減輕像 Kitz 這樣的勒索軟件威脅的損害

如果受害者懷疑他們的計算機已感染勒索軟件，第一步應該是斷開受影響的計算機與互聯網和任何其他網絡連接的連接，以防止惡意軟件傳播。接下來，應該使用專業的反惡意軟件解決方案掃描被破壞的設備，並刪除所有檢測到的惡意項目。只有在系統被清理後，受害者才能嘗試恢復數據，最好是從惡意軟件感染之前創建的合適備份中恢復。

此外，受害者應避免支付任何贖金要求，因為這只會鼓勵攻擊者，可能無法恢復他們的數據。最後，採取措施防止未來的攻擊很重要，例如實施強密碼、保持軟件最新以及定期備份重要數據。

Kitz Ransomware 投放的勒索信全文如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-lEbmgnjBGi
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'