Kitz Ransomware

Kitz Ransomware は、暗号化技術を使用して標的のコンピューター上のファイルをロックするマルウェアです。 Kitz がデバイスに感染すると、影響を受けるファイルのファイル名に「.kitz」拡張子を追加し、通常「_readme.txt」という名前の身代金メモ ファイルをドロップします。身代金メモには、ファイルの復号化と引き換えに身代金を支払う方法が記載されています。この脅威は、 STOP/Djvu ランサムウェアファミリーの別のメンバーであることが確認されており、RedLine や Vidar などの他の種類のマルウェアと組み合わせて展開される可能性があります。

Kitz ランサムウェアの被害者はファイルにアクセスできなくなります

攻撃者が Kitz Ransomware でコンピューターを感染させた後に残した身代金メモは、被害者が暗号化されたファイルを回復するために必要な手順を概説しています。メモには、ファイルを復号化するには、特定の復号化ツールと一意のキーが必要であると記載されています。ただし、それらを受け取るには、被害者が攻撃者に連絡するまでの時間 (72 時間以内またはそれ以降) に応じて、攻撃者に 980 ドルまたは 490 ドルの身代金を支払う必要があります。

身代金メモには、被害者が攻撃者との通信に使用できる「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。このメモは、被害者が復号化ツールの購入を約束する前に、単一の暗号化ファイルを送信することで復号化をテストできることも示唆しています。

身代金の要求に屈することは強く推奨されないことに注意することが重要です。攻撃者が違法行為を継続することを助長するだけでなく、復号化ツールが実際に提供されることや、暗号化されたファイルが取得されることを保証するものではありません。そのため、被害者には、身代金を支払うのではなく、バックアップからの復元など、別の方法でデータを復元することを強くお勧めします。

Kitz のようなランサムウェアの脅威の被害を軽減するには、迅速な対応が必要です

被害者が自分のコンピューターがランサムウェアに感染していると疑う場合、最初のステップは、感染したコンピューターをインターネットやその他のネットワーク接続から切断して、マルウェアの拡散を防ぐことです。次に、侵害されたデバイスを専門的なマルウェア対策ソリューションでスキャンし、検出されたすべての悪意のあるアイテムを削除する必要があります。システムがクリーンアップされた後でのみ、被害者は、できればマルウェア感染前に作成された適切なバックアップからデータの復元を試みる必要があります。

さらに、被害者は身代金要求の支払いを控える必要があります。これは攻撃者を助長するだけであり、データの回復にはつながらない可能性があるためです。最後に、強力なパスワードを実装する、ソフトウェアを最新の状態に保つ、重要なデータを定期的にバックアップするなど、将来の攻撃を防ぐための措置を講じることが重要です。

Kitz Ransomware が投下した身代金メモの全文は次のとおりです。

'注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lEbmgnjBGi
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'