Remises multi-licences
Threat Database Ransomware Rançongiciel Kitu

Rançongiciel Kitu

Par Mezo en Ransomware
Se traduisent par :
Français

Kitu, une menace de ransomware, utilise une technique de cryptage sophistiquée pour verrouiller les données de ses malheureuses victimes, les empêchant ainsi d'accéder à leurs propres fichiers. La caractéristique distinctive de Kitu est sa pratique consistant à ajouter une extension personnalisée, ".kitu", aux noms de fichiers des fichiers cryptés, ce qui les rend facilement reconnaissables.

En plus de crypter les fichiers, Kitu laisse une note de rançon appelée "_readme.txt" sur le système informatique ciblé. Cette note sert de communication effrayante des acteurs de la menace derrière Kitu, décrivant leurs demandes et fournissant des instructions sur la façon dont les victimes peuvent payer une rançon afin d'obtenir une clé de déchiffrement qui déverrouillera leurs données.

Une enquête approfondie sur Kitu Ransomware a confirmé son affiliation avec la célèbre famille STOP/Djvu Ransomware . En tant que tel, il est à craindre que l'appareil compromis ait également été exposé à d'autres types de menaces de logiciels malveillants. Les opérateurs de rançongiciels STOP/Djvu sont connus pour déployer des menaces de vol d'informations telles que RedLine et Vida r, ce qui rend très probable que le système affecté soit exposé à plusieurs attaques simultanées. Cette approche à multiples facettes peut avoir des conséquences encore plus dévastatrices pour les victimes, soulignant l'urgence de remédier rapidement et efficacement à la situation pour atténuer les dommages causés par Kitu et les menaces qui y sont associées.

Les victimes du Kitu Ransomware sont extorquées par les cybercriminels

Après une analyse approfondie de la note de rançon, il devient évident que son intention première est de fournir des instructions détaillées aux victimes pour établir un contact avec les agresseurs et payer la rançon demandée. Le fichier '_readme.txt' contient des informations cruciales, présentant deux adresses e-mail distinctes - 'support@freshmail.top' et 'datarestorehelp@airmail.cc.'

La note de rançon souligne spécifiquement que les victimes ont la possibilité d'acquérir des outils de décryptage, comprenant un logiciel et une clé de décryptage, à un tarif réduit si elles contactent les attaquants dans un délai limité de 72 heures. S'ils le font, le montant de la rançon exigée par les attaquants sera fixé à 490 $ au lieu de la somme totale de 980 $. De plus, les victimes ont la possibilité de soumettre un fichier pour décryptage sans aucun frais avant de procéder au paiement.

Néanmoins, il est essentiel de mettre en garde contre le respect des demandes de rançon, car il n'existe aucune garantie que les attaquants respecteront leur part du marché et fourniront les outils de décryptage nécessaires même après le paiement. S'appuyer sur les promesses faites par les cybercriminels peut s'avérer être une entreprise périlleuse et peu fiable.

De plus, il est impératif de prendre des mesures immédiates pour supprimer le ransomware du système d'exploitation affecté. Ceci est crucial pour empêcher toute nouvelle perte de données et se protéger contre la propagation potentielle du ransomware à d'autres ordinateurs interconnectés au sein d'un réseau local.

Prenez des mesures de sécurité appropriées contre les menaces de ransomwares

La protection des données et des appareils contre les menaces de ransomware nécessite une approche à plusieurs niveaux, intégrant des mesures de sécurité préventives et proactives. Voici quelques mesures de sécurité essentielles que les utilisateurs peuvent mettre en œuvre pour protéger leurs données et leurs appareils :

  • Sauvegardez régulièrement : sauvegardez régulièrement toutes les données importantes sur un appareil externe ou un service de stockage cloud sécurisé. Cela garantit que même si un ransomware crypte vos fichiers, ces fichiers peuvent être restaurés à partir de la sauvegarde sans avoir à payer la rançon.
  • Utiliser un logiciel anti-malware : installez un logiciel anti-malware réputé sur tous les appareils. Maintenez ces outils de sécurité à jour pour détecter et bloquer efficacement les menaces de ransomware.
  • Gardez le logiciel à jour : mettez régulièrement à jour le système d'exploitation, les applications logicielles et les outils de sécurité. Les mises à jour logicielles incluent souvent des correctifs pour remédier aux vulnérabilités connues que les cybercriminels peuvent exploiter pour diffuser des rançongiciels.
  • Activer la protection par pare-feu : activez le pare-feu intégré sur vos appareils. Les pare-feu aident à empêcher l'accès non autorisé à votre système et peuvent empêcher certains rançongiciels d'entrer dans votre réseau.
  • Faites preuve de prudence avec les e-mails et les liens : Soyez très attentif lorsque vous ouvrez des pièces jointes à des e-mails ou cliquez sur des liens, surtout s'ils proviennent de sources inconnues ou suspectes. De nombreuses attaques de rançongiciels sont initiées par des e-mails de phishing.
  • Méfiez-vous des téléchargements : téléchargez uniquement des fichiers, des logiciels ou des applications provenant de sources fiables. Évitez de télécharger des logiciels piratés ou du contenu piraté, car ils peuvent contenir des rançongiciels cachés.
  • Éduquez les utilisateurs : offrez une formation de sensibilisation à la cybersécurité à tous les utilisateurs, employés ou membres de la famille qui utilisent les appareils. Apprenez-leur à reconnaître et à signaler les activités suspectes et les menaces potentielles de ransomware.

En adoptant une approche globale et proactive de la cybersécurité, les utilisateurs peuvent réduire considérablement le risque d'être victimes de menaces de ransomwares et mieux protéger leurs données et leurs appareils contre les dommages potentiels.

La note de rançon complète déposée sur les appareils compromis par Kitu Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-lOjoPPuBzw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'

Rançongiciel Kitu Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

Tendance

Le plus regardé

Chargement...