Kiqu рансъмуер

Рансъмуерът Kiqu представлява форма на заплашителен софтуер, който представлява значителна заплаха чрез криптиране на данни, съхранявани на заразени устройства, като ефективно предотвратява достъпа на законните собственици до техните собствени файлове. За да постигне тази злонамерена цел, рансъмуерът Kiqu използва усъвършенствана рутина за криптиране, насочена безразборно към различни типове файлове. Впоследствие киберпрестъпниците, организиращи тази кампания за рансъмуер, искат откуп от жертвите, за да получат ключ за декриптиране, който има потенциала да възстанови заключените файлове в първоначалното им състояние. Беше потвърдено, че рансъмуерът Kiqu е отделен вариант в рамките на скандалното семейство STOP/Djv рансъмуер.

Една характеристика, която отличава Kiqu Ransomware от другите членове на неговото семейство ransomware, е използването на файловото разширение „.kiqu“, което служи като маркер за криптирани файлове. Това конкретно разширение се добавя към оригиналните файлови имена на заключените файлове, което ясно показва, че те са били компрометирани от този щам рансъмуер.

Нещо повече, наблюдавани са киберпрестъпници да внедряват допълнителни злонамерени полезни натоварвания заедно с вариантите на рансъмуер STOP/Djvu, включително известни крадци на информация като RedLine и Vida r. Това означава, че въздействието на атака на Kiqu Ransomware може да надхвърли обикновеното криптиране на файлове, тъй като чувствителната информация също може да бъде компрометирана и потенциално използвана за злонамерени цели.

Рансъмуерът Kiqu изнудва жертвите си за пари

Когато дадено устройство стане жертва на рансъмуера Kiqu, на потребителя се представя бележка за откуп, доставена под формата на текстов файл с име „_readme.txt“. Тази бележка служи като смразяващо съобщение от киберпрестъпниците, очертавайки ужасната ситуация и описвайки сумата на откупа и инструкциите за плащане.

Бележката за откуп, оставена от нападателите, съдържа важни инструкции за жертвите. В бележката са предоставени два имейл адреса, а именно „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които призовават жертвите да установят контакт с киберпрестъпниците в рамките на ограничен период от време от 72 часа. Целта на тази комуникация е да се избегне ескалация на плащането на откупа, искан от нападателите. Първоначално искането за откуп за инструментите за дешифриране възлизаше на $490. Въпреки това, липсата на отговор в рамките на посочения 72-часов прозорец води до удвояване на сумата на откупа до значителните $980.

Бележката подчертава критична точка, че криптираните файлове не могат да бъдат възстановени без придобиване на софтуер за дешифриране и уникален ключ от нападателите. Киберпрестъпниците твърдо държат средствата за отключване на компрометирани файлове.

Въпреки това е жизненоважно да се подчертае, че плащането на откуп на киберпрестъпниците е силно обезкуражено, тъй като няма гаранция, че жертвите ще получат обещаните инструменти за декриптиране дори след извършване на плащането. В много случаи жертвите, които са се съобразили с исканията за откуп, не са получили необходимия ключ за дешифриране, оставяйки файловете си заключени и откупът е платен напразно.

Установете стабилна защита срещу заплахи от рансъмуер и друг зловреден софтуер

Има няколко мерки за сигурност, достъпни за потребителите, които могат значително да подобрят способността им да предпазват своите устройства и данни от заплахи за ransomware. Възприемането на многопластов подход е от ключово значение за укрепване на цялостната защита на киберсигурността. Ето някои важни мерки, които трябва да имате предвид:

• Поддържайте софтуера актуален : Редовно актуализирайте операционната система, приложенията и софтуера за сигурност на всички устройства. Актуализациите на софтуера често включват критични корекции, които адресират известни уязвимости, които ransomware и друг зловреден софтуер могат да използват.
• Инсталирайте надежден софтуер против злонамерен софтуер : Използвайте реномирани решения против злонамерен софтуер за откриване и блокиране на заплахи от рансъмуер. Поддържайте тези програми за сигурност актуализирани, за да сте сигурни, че могат да разпознават най-новите видове зловреден софтуер.
• Активирайте защитата на защитната стена : Активирайте вградената защитна стена на устройствата, за да добавите допълнителен слой на защита срещу неоторизиран достъп и входящи заплахи.
• Бъдете внимателни с имейли : Бъдете бдителни, когато работите с имейли, особено тези от неизвестни податели или с подозрителни прикачени файлове. Опитайте се да не щраквате върху връзки или да отваряте прикачени файлове, освен ако не можете да потвърдите тяхната легитимност.
• Архивирайте данните си редовно : Създавайте чести резервни копия на важни файлове и ги съхранявайте на външни устройства или защитено облачно хранилище. В случай на атака на ransomware наличието на резервни копия ви позволява да възстановите данните си, без да се поддавате на искането за откуп.
• Ограничете потребителските привилегии : Използвайте принципа на най-малките привилегии, като предоставите на потребителите само необходимите разрешения за изпълнение на техните задачи. Това минимизира въздействието на потенциална инфекция с ransomware.
• Конфигуриране на настройките за защита на макроси : Конфигурирайте офис приложенията да блокират автоматичното изпълнение на макроси. Ransomware може да се разпространява чрез злонамерени макроси, вградени в документи.
• Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA навсякъде, където е възможно, за да включите допълнителна защита на онлайн акаунтите и да намалите риска от неоторизиран достъп.
• Използвайте силни и уникални пароли : Насърчавайте използването на силни, сложни пароли за всички акаунти и избягвайте повторното използване на пароли в множество платформи.
• Бъдете информирани : Бъдете информирани за най-новите заплахи от ransomware и най-добрите практики за киберсигурност, за да изпреварите възникващите рискове.

Чрез прилагането на тези мерки за сигурност и насърчаването на култура на осведоменост за киберсигурността, потребителите могат значително да намалят вероятността да станат жертва на атаки на ransomware и да защитят по-добре своите устройства и ценни данни.

Пълният текст на бележката за откуп, пусната от рансъмуера Kiqu, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-lOjoPPuBzw
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'