Kiqu Ransomware

Kiqu Ransomware repræsenterer en form for truende software, der udgør en betydelig trussel ved at kryptere data gemt på inficerede enheder, hvilket effektivt forhindrer legitime ejere i at få adgang til deres egne filer. For at nå dette ondsindede mål anvender Kiqu Ransomware en sofistikeret krypteringsrutine, der målretter mod forskellige filtyper vilkårligt. Efterfølgende anmoder de cyberkriminelle, der orkestrerer denne ransomware-kampagne, om en løsesum fra ofrene for at få en dekrypteringsnøgle, der har potentialet til at gendanne de låste filer til deres oprindelige tilstand. Det er blevet bekræftet, at Kiqu Ransomware er en særskilt variant inden for den berygtede STOP/Djv Ransomware-familie.

En funktion, der adskiller Kiqu Ransomware fra andre medlemmer af dens ransomware-familie, er dens brug af '.kiqu' filtypenavnet, der fungerer som en markør for krypterede filer. Denne særlige udvidelse er tilføjet til de originale filnavne på de låste filer, hvilket tydeligt indikerer, at de er blevet kompromitteret af denne ransomware-stamme.

Ydermere er cyberkriminelle blevet observeret i at implementere yderligere ondsindede nyttelaster ved siden af STOP/Djvu ransomware-varianterne, inklusive berygtede informationstyve som RedLine og Vida r. Dette betyder, at virkningen af et Kiqu Ransomware-angreb kan strække sig ud over blot filkryptering, da følsomme oplysninger også kan blive kompromitteret og potentielt brugt til uhyggelige formål.

Kiqu Ransomware afpresser sine ofre for penge

Når en enhed bliver offer for Kiqu Ransomware, bliver brugeren præsenteret for en løsesumseddel leveret i form af en tekstfil med navnet '_readme.txt'. Denne note fungerer som en skræmmende besked fra de cyberkriminelle, der skitserer den alvorlige situation og beskriver løsesum og betalingsinstruktioner.

Løsesedlen efterladt af angriberne indeholder afgørende instruktioner til ofrene. I noten er der angivet to e-mailadresser, nemlig 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som opfordrer ofrene til at etablere kontakt med cyberkriminelle inden for en begrænset tidsramme på 72 timer. Formålet med denne kommunikation er at undgå en eskalering af løsesummen, som angriberne kræver. Oprindeligt lå efterspørgslen efter løsesum for dekrypteringsværktøjerne på $490. Men undladelse af at svare inden for det angivne 72-timers vindue resulterer i, at løsesummen fordobles til betydelige $980.

Notatet understreger et kritisk punkt, at de krypterede filer ikke kan gendannes uden at anskaffe dekrypteringssoftwaren og en unik nøgle fra angriberne. Cyberkriminelle holder fast i midlerne til at låse kompromitterede filer op.

Det er dog vigtigt at understrege, at det på det kraftigste frarådes at betale en løsesum til cyberkriminelle, da der ikke er nogen garanti for, at ofrene vil modtage de lovede dekrypteringsværktøjer, selv efter at have foretaget betalingen. I adskillige tilfælde fik ofre, der efterkom krav om løsesum, ikke den nødvendige dekrypteringsnøgle, hvilket efterlod deres filer låst og løsesummen betalt forgæves.

Etabler robust sikkerhed mod ransomware-trusler og anden malware

Der er adskillige sikkerhedsforanstaltninger tilgængelige for brugere, som markant kan forbedre deres evne til at beskytte deres enheder og data mod ransomware-trusler. At vedtage en flerlagstilgang er nøglen til at styrke det overordnede cybersikkerhedsforsvar. Her er nogle vigtige foranstaltninger at overveje:

• Hold software opdateret : Opdater regelmæssigt operativsystemet, applikationerne og sikkerhedssoftwaren på alle enheder. Softwareopdateringer inkluderer ofte kritiske patches, der adresserer kendte sårbarheder, som ransomware og anden malware kan udnytte.
• Installer pålidelig anti-malware-software : Brug velrenommerede anti-malware-løsninger til at opdage og blokere ransomware-trusler. Hold disse sikkerhedsprogrammer opdateret for at sikre, at de kan genkende de seneste malware-stammer.
• Aktiver firewallbeskyttelse : Aktiver den indbyggede firewall på enheder for at tilføje et ekstra lag af forsvar mod uautoriseret adgang og indgående trusler.
• Vær forsigtig med e-mail : Vær på vagt, når du håndterer e-mails, især dem fra ukendte afsendere eller med mistænkelige vedhæftede filer. Prøv ikke at klikke på links eller åbne vedhæftede filer, medmindre du kan bekræfte deres legitimitet.
• Sikkerhedskopier dine data regelmæssigt : Opret hyppige sikkerhedskopier af vigtige filer, og gem dem på eksterne enheder eller sikker skylagring. I tilfælde af et ransomware-angreb giver sikkerhedskopier dig mulighed for at gendanne dine data uden at bukke under for kravet om løsesum.
• Begræns brugerrettigheder : Brug princippet om mindste privilegier ved kun at give brugerne de nødvendige tilladelser til at udføre deres opgaver. Dette minimerer virkningen af en potentiel ransomware-infektion.
• Konfigurer makrosikkerhedsindstillinger : Konfigurer kontorprogrammer til at blokere makroer i at køre automatisk. Ransomware kan spredes gennem ondsindede makroer indlejret i dokumenter.
• Aktiver tofaktorautentificering (2FA) : Aktiver 2FA, hvor det er muligt, for at inkludere yderligere sikkerhed til onlinekonti og reducere risikoen for uautoriseret adgang.
• Brug stærke og unikke adgangskoder : Tilskynd til brugen af stærke, komplekse adgangskoder til alle konti, og undgå at genbruge adgangskoder på tværs af flere platforme.
• Hold dig informeret : Hold dig informeret om de seneste ransomware-trusler og bedste praksis for cybersikkerhed for at være på forkant med nye risici.

Ved at implementere disse sikkerhedsforanstaltninger og fremme en kultur af cybersikkerhedsbevidsthed kan brugere reducere sandsynligheden for at blive ofre for ransomware-angreb markant og bedre beskytte deres enheder og værdifulde data.

Den fulde tekst af løsesumsedlen, der er droppet af Kiqu Ransomware er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lOjoPPuBzw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:'