Kitu ランサムウェア
ランサムウェアの脅威である Kitu は、高度な暗号化技術を使用して不幸な被害者のデータをロックし、被害者が自分のファイルにアクセスできないようにします。 Kitu の特徴は、暗号化されたファイルのファイル名にカスタム拡張子「.kitu」を追加して、ファイルを簡単に認識できるようにすることです。
ファイルの暗号化に加えて、Kitu はターゲットのコンピュータ システムに「_readme.txt」と呼ばれる身代金メモを残します。このメモは、Kitu の背後にある攻撃者からのぞっとするような通信として機能し、要求の概要と、データのロックを解除するための復号キーを取得するために被害者が身代金を支払う方法についての指示を提供します。
Kitu Ransomware に対する広範な調査により、悪名高いSTOP/Djvu Ransomwareファミリとの関係が確認されました。そのため、侵害されたデバイスが他の種類のマルウェアの脅威にもさらされている可能性があるという懸念が生じます。 STOP/Djvu ランサムウェア オペレーターは、 RedLineやVida r などの情報窃取型脅威を展開することが知られており、影響を受けるシステムは複数の同時攻撃の危険にさらされる可能性が高くなります。この多面的なアプローチは、被害者にさらに壊滅的な結果をもたらす可能性があり、キトゥとそれに関連する脅威によって引き起こされる被害を軽減するために状況に迅速かつ効果的に対処することの緊急性を浮き彫りにしています。
目次
Kitu ランサムウェアの被害者はサイバー犯罪者によって恐喝されています
身代金メモを徹底的に分析すると、その主な目的は、被害者に攻撃者との連絡を確立し、要求された身代金を支払うよう詳細な指示を提供することであることが明らかになります。 「_readme.txt」ファイルには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの異なる電子メール アドレスを示す重要な情報が含まれています。
身代金メモでは、被害者が 72 時間という限られた時間枠内に攻撃者に連絡を取れば、ソフトウェアと復号キーで構成される復号ツールを割引料金で入手できるチャンスがあることを特に強調しています。そうする場合、攻撃者が要求する身代金の額は、全額の 980 ドルではなく 490 ドルに設定されることになります。さらに、被害者には、支払いを進める前に、無料で復号化のためにファイル 1 つを送信するオプションが提供されます。
それにもかかわらず、身代金の要求に応じないように注意することが重要です。支払い後であっても、攻撃者が交渉の終了を遵守し、必要な復号ツールを提供するという保証は存在しないからです。サイバー犯罪者による約束に依存することは、危険で信頼性の低い取り組みであることが判明する可能性があります。
さらに、影響を受けるオペレーティング システムからランサムウェアを削除するために直ちに措置を講じることが不可欠です。これは、さらなるデータ損失を防ぎ、ローカル ネットワーク内で相互接続されている他のコンピュータへのランサムウェアの潜在的な拡散を防ぐために非常に重要です。
ランサムウェアの脅威に対して適切なセキュリティ対策を講じる
ランサムウェアの脅威からデータとデバイスを保護するには、予防的セキュリティ対策と予防的セキュリティ対策の両方を組み込んだ多層アプローチが必要です。ユーザーがデータとデバイスを保護するために実装できる重要なセキュリティ対策は次のとおりです。
- 定期的にバックアップ: すべての重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。これにより、ランサムウェアがファイルを暗号化した場合でも、身代金を支払うことなくバックアップからファイルを復元できることが保証されます。
- マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。これらのセキュリティ ツールを常に最新の状態に保ち、ランサムウェアの脅威を効果的に検出してブロックします。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ツールを定期的に更新します。ソフトウェア更新には、サイバー犯罪者がランサムウェアを配信するために悪用する可能性がある既知の脆弱性に対処するパッチが含まれることがよくあります。
- ファイアウォール保護を有効にする: デバイスの組み込みファイアウォールを有効にします。ファイアウォールは、システムへの不正アクセスを防止し、一部のランサムウェアがネットワークに侵入するのをブロックできます。
- 電子メールとリンクには注意を払う: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合には、細心の注意を払ってください。ランサムウェア攻撃の多くは、フィッシングメールを通じて開始されます。
- ダウンロードには注意してください: ファイル、ソフトウェア、アプリは信頼できるソースからのみダウンロードしてください。クラックされたソフトウェアや海賊版コンテンツには、隠れたランサムウェアが含まれている可能性があるため、ダウンロードしないでください。
- ユーザーを教育する: デバイスを使用しているすべてのユーザー、従業員、または家族にサイバーセキュリティ意識向上トレーニングを提供します。不審なアクティビティや潜在的なランサムウェアの脅威を認識して報告するように教えてください。
サイバーセキュリティに対して包括的かつ積極的なアプローチを採用することで、ユーザーはランサムウェアの脅威の犠牲になるリスクを大幅に軽減し、潜在的な危害からデータとデバイスをより適切に保護できます。
Kitu Ransomware によって侵害されたデバイスに投下された身代金メモの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lOjoPPuBzw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
Kitu ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
