Descomptes multi-llicència
Threat Database Ransomware Kiqu Ransomware

Kiqu Ransomware

El Mezo el Ransomware
Traduir a:
Català

El Kiqu Ransomware representa una forma de programari amenaçador que suposa una amenaça important en xifrar les dades emmagatzemades en dispositius infectats, evitant de manera efectiva que els propietaris legítims accedeixin als seus propis fitxers. Per aconseguir aquest objectiu malèvol, Kiqu Ransomware utilitza una rutina de xifratge sofisticada, orientada a diversos tipus de fitxers indistintament. Posteriorment, els ciberdelinqüents que orquestren aquesta campanya de ransomware sol·liciten un rescat a les víctimes per obtenir una clau de desxifrat que tingui el potencial de restaurar els fitxers bloquejats al seu estat original. S'ha verificat que el Kiqu Ransomware és una variant diferent dins de la famós família STOP/Djv Ransomware.

Una característica que diferencia el Kiqu Ransomware dels altres membres de la seva família de ransomware és la utilització de l'extensió de fitxer ".kiqu", que serveix com a marcador per als fitxers xifrats. Aquesta extensió en particular s'adjunta als noms de fitxer originals dels fitxers bloquejats, cosa que indica clarament que s'han vist compromesos per aquesta soca de ransomware.

A més, s'ha observat que els ciberdelinqüents desplegaven càrregues útils malicioses addicionals juntament amb les variants de ransomware STOP/Djvu, inclosos robadors d'informació notoris com RedLine i Vida r. Això significa que l'impacte d'un atac de Kiqu Ransomware es pot estendre més enllà del simple xifratge de fitxers, ja que la informació sensible també es pot veure compromesa i potencialment utilitzada per a finalitats nefastes.

El Kiqu Ransomware extorsiona les seves víctimes per diners

Quan un dispositiu és víctima del Kiqu Ransomware, l'usuari rebrà una nota de rescat en forma d'arxiu de text anomenat "_readme.txt". Aquesta nota serveix com un missatge esgarrifós dels ciberdelinqüents, que descriu la situació greu i que detalla l'import del rescat i les instruccions de pagament.

La nota de rescat deixada pels atacants conté instruccions crucials per a les víctimes. Dins de la nota, es proporcionen dues adreces de correu electrònic, "support@freshmail.top" i "datarestorehelp@airmail.cc", que demanen a les víctimes a establir contacte amb els ciberdelinqüents en un termini limitat de 72 hores. L'objectiu d'aquesta comunicació és evitar una escalada en el pagament del rescat exigit pels atacants. Inicialment, la demanda de rescat per a les eines de desxifrat era de 490 dòlars. Tanmateix, si no responeu dins del període de 72 hores especificat, l'import del rescat es duplicarà fins a 980 dòlars significatius.

La nota subratlla un punt crític que els fitxers xifrats no es poden restaurar sense adquirir el programari de desxifrat i una clau única dels atacants. Els cibercriminals tenen fermament els mitjans per desbloquejar fitxers compromesos.

Tanmateix, és vital destacar que es desaconsella el pagament d'un rescat als ciberdelinqüents, ja que no hi ha cap garantia que les víctimes rebin les eines de desxifrat promeses fins i tot després d'haver fet el pagament. En nombrosos casos, les víctimes que van complir amb les demandes de rescat no van obtenir la clau de desxifrat necessària, deixant els seus fitxers bloquejats i el rescat pagat en va.

Establiu una seguretat sòlida contra les amenaces de ransomware i altres programes maliciosos

Hi ha diverses mesures de seguretat disponibles per als usuaris que poden millorar significativament la seva capacitat de protegir els seus dispositius i dades de les amenaces de ransomware. L'adopció d'un enfocament de diverses capes és clau per enfortir les defenses generals de la ciberseguretat. Aquestes són algunes mesures importants a tenir en compte:

  • Mantenir el programari actualitzat : actualitzeu regularment el sistema operatiu, les aplicacions i el programari de seguretat en tots els dispositius. Les actualitzacions de programari sovint inclouen pedaços crítics que aborden les vulnerabilitats conegudes que el ransomware i altres programes maliciosos poden explotar.
  • Instal·leu programari anti-malware fiable : utilitzeu solucions anti-malware de confiança per detectar i bloquejar les amenaces de ransomware. Manteniu aquests programes de seguretat actualitzats per garantir que puguin reconèixer les últimes soques de programari maliciós.
  • Activa la protecció del tallafoc : activeu el tallafoc integrat als dispositius per afegir una capa addicional de defensa contra l'accés no autoritzat i les amenaces entrants.
  • Aneu amb compte amb el correu electrònic : estigueu atents quan tracteu correus electrònics, especialment els de remitents desconeguts o amb fitxers adjunts sospitosos. Proveu de no fer clic als enllaços ni obrir fitxers adjunts tret que pugueu verificar-ne la legitimitat.
  • Feu còpies de seguretat de les vostres dades amb regularitat : creeu còpies de seguretat freqüents dels fitxers importants i emmagatzemeu-los en dispositius externs o emmagatzematge al núvol segur. En cas d'atac de ransomware, tenir còpies de seguretat us permet restaurar les vostres dades sense sucumbir a la demanda de rescat.
  • Limitar els privilegis d'usuari : utilitzeu el principi de privilegis mínims concedint als usuaris només els permisos necessaris per dur a terme les seves tasques. Això minimitza l'impacte d'una possible infecció per ransomware.
  • Configura la configuració de seguretat de macros : configureu les aplicacions d'oficina per impedir que les macros s'executin automàticament. El ransomware es pot estendre a través de macros malicioses incrustades als documents.
  • Habilita l'autenticació de dos factors (2FA) : activeu 2FA sempre que sigui possible per incloure seguretat addicional als comptes en línia i reduir el risc d'accés no autoritzat.
  • Utilitzeu contrasenyes fortes i úniques : fomenteu l'ús de contrasenyes fortes i complexes per a tots els comptes i eviteu la reutilització de contrasenyes a diverses plataformes.
  • Manteniu-vos informat : mantingueu-vos informat sobre les últimes amenaces de ransomware i les millors pràctiques de ciberseguretat per mantenir-vos per davant dels riscos emergents.

Mitjançant la implementació d'aquestes mesures de seguretat i el foment d'una cultura de conscienciació sobre la ciberseguretat, els usuaris poden reduir significativament la probabilitat de ser víctimes d'atacs de ransomware i protegir millor els seus dispositius i dades valuoses.

El text complet de la nota de rescat enviada pel Kiqu Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-lOjoPPuBzw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Tendència

Més vist

Carregant...