Kitz Ransomware
Le Kitz Ransomware est un logiciel malveillant qui utilise des techniques de cryptage pour verrouiller les fichiers sur un ordinateur ciblé. Une fois que Kitz infecte un appareil, il ajoute l'extension ".kitz" au nom de fichier de tout fichier affecté et dépose un fichier de demande de rançon, généralement nommé "_readme.txt". La note de rançon fournira des instructions sur la façon de payer une rançon en échange du décryptage des fichiers. Il a été confirmé que la menace est un autre membre de la famille STOP/Djvu Ransomware et peut être déployée conjointement avec d'autres types de logiciels malveillants, tels que RedLine ou Vidar.
Les victimes du Kitz Ransomware perdront l'accès à leurs fichiers
La note de rançon que les attaquants laissent derrière eux après avoir infecté un ordinateur avec Kitz Ransomware décrit les étapes que la victime doit suivre pour récupérer soi-disant ses fichiers cryptés. La note indique que pour décrypter les fichiers, un outil de décryptage spécifique et une clé unique sont nécessaires. Cependant, pour les recevoir, les victimes doivent payer une rançon aux agresseurs de 980 $ ou 490 $, selon le temps qu'il faut à la victime pour les contacter - soit dans les 72 heures ou après.
La note de rançon mentionne deux adresses e-mail - 'support@freshmail.top' et 'datarestorehelp@airmail.cc' - que la victime peut utiliser pour communiquer avec les attaquants. La note suggère également que les victimes peuvent tester le décryptage en envoyant un seul fichier crypté avant de s'engager à acheter les outils de décryptage.
Il est important de noter que céder aux demandes de rançon est fortement déconseillé. Non seulement cela encourage les attaquants à poursuivre leurs activités illégales, mais cela n'offre également aucune garantie que les outils de décryptage seront effectivement fournis ou que les fichiers cryptés seront récupérés. En tant que tel, il est fortement recommandé aux victimes de rechercher des méthodes alternatives de récupération de données, telles que la récupération à partir de sauvegardes, plutôt que de payer la rançon.
Des actions rapides sont nécessaires pour atténuer les dommages causés par les menaces de ransomware comme Kitz
Si une victime soupçonne que son ordinateur a été infecté par un ransomware, la première étape consiste à déconnecter l'ordinateur affecté d'Internet et de toute autre connexion réseau pour empêcher la propagation du malware. Ensuite, l'appareil piraté doit être analysé avec une solution anti-malware professionnelle, et tous les éléments malveillants détectés doivent être supprimés. Ce n'est qu'après le nettoyage du système que les victimes doivent tenter de restaurer les données, de préférence à partir d'une sauvegarde appropriée créée avant l'infection par le logiciel malveillant.
De plus, les victimes doivent s'abstenir de payer toute demande de rançon, car cela ne fait qu'encourager les attaquants et peut ne pas entraîner la récupération de leurs données. Enfin, il est important de prendre des mesures pour prévenir de futures attaques, telles que la mise en place de mots de passe forts, la mise à jour des logiciels et la sauvegarde régulière des données importantes.
Le texte complet de la note de rançon déposée par Kitz Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-lEbmgnjBGi
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
