Kitz-Ransomware
Die Kitz Ransomware ist Malware, die Verschlüsselungstechniken verwendet, um Dateien auf einem Zielcomputer zu sperren. Sobald Kitz ein Gerät infiziert, hängt es die Erweiterung „.kitz“ an den Dateinamen jeder betroffenen Datei an und legt eine Lösegeldforderungsdatei ab, die normalerweise „_readme.txt“ heißt. Die Lösegeldforderung enthält Anweisungen zur Zahlung eines Lösegelds im Austausch für die Entschlüsselung der Dateien. Es wurde bestätigt, dass die Bedrohung ein weiteres Mitglied der STOP/Djvu Ransomware- Familie ist und möglicherweise in Verbindung mit anderen Arten von Malware wie RedLine oder Vidar eingesetzt wird.
Opfer der Kitz Ransomware verlieren den Zugriff auf ihre Dateien
Die Lösegeldforderung, die die Angreifer hinterlassen, nachdem sie einen Computer mit Kitz Ransomware infiziert haben, beschreibt die Schritte, die das Opfer unternehmen muss, um angeblich seine verschlüsselten Dateien wiederherzustellen. Der Hinweis besagt, dass zum Entschlüsseln der Dateien ein spezielles Entschlüsselungstool und ein eindeutiger Schlüssel benötigt werden. Um sie zu erhalten, müssen die Opfer den Angreifern jedoch ein Lösegeld in Höhe von 980 oder 490 US-Dollar zahlen, je nachdem, wie lange das Opfer benötigt, um sie zu kontaktieren – entweder innerhalb oder nach 72 Stunden.
Die Lösegeldforderung erwähnt zwei E-Mail-Adressen – „support@freshmail.top“ und „datarestorehelp@airmail.cc“ – über die das Opfer mit den Angreifern kommunizieren kann. Der Hinweis schlägt auch vor, dass Opfer die Entschlüsselung testen können, indem sie eine einzelne verschlüsselte Datei senden, bevor sie sich zum Kauf der Entschlüsselungswerkzeuge verpflichten.
Es ist wichtig zu beachten, dass dringend davon abgeraten wird, Lösegeldforderungen nachzugeben. Es ermutigt Angreifer nicht nur, ihre illegalen Aktivitäten fortzusetzen, sondern bietet auch keine Garantie dafür, dass die Entschlüsselungstools tatsächlich bereitgestellt oder die verschlüsselten Dateien abgerufen werden. Daher wird den Opfern dringend empfohlen, alternative Methoden zur Datenwiederherstellung zu suchen, z. B. die Wiederherstellung aus Backups, anstatt das Lösegeld zu zahlen.
Schnelles Handeln ist erforderlich, um den Schaden von Ransomware-Bedrohungen wie Kitz zu mindern
Wenn ein Opfer vermutet, dass sein Computer mit Ransomware infiziert wurde, sollten die ersten Schritte darin bestehen, den betroffenen Computer vom Internet und anderen Netzwerkverbindungen zu trennen, um die Ausbreitung der Malware zu verhindern. Als nächstes sollte das betroffene Gerät mit einer professionellen Anti-Malware-Lösung gescannt und alle erkannten schädlichen Elemente entfernt werden. Erst nachdem das System gesäubert wurde, sollten die Opfer versuchen, die Daten wiederherzustellen, vorzugsweise aus einem geeigneten Backup, das vor der Malware-Infektion erstellt wurde.
Darüber hinaus sollten die Opfer von der Zahlung von Lösegeldforderungen absehen, da dies die Angreifer nur ermutigt und möglicherweise nicht zur Wiederherstellung ihrer Daten führt. Schließlich ist es wichtig, Maßnahmen zu ergreifen, um zukünftige Angriffe zu verhindern, wie z. B. die Implementierung sicherer Kennwörter, die Aktualisierung der Software und die regelmäßige Sicherung wichtiger Daten.
Der vollständige Text der von Kitz Ransomware abgelegten Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-lEbmgnjBGi
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
