Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Kiqu Ransomware

Kiqu Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Kiqu Ransomware αντιπροσωπεύει μια μορφή απειλητικού λογισμικού που αποτελεί σημαντική απειλή κρυπτογραφώντας δεδομένα που είναι αποθηκευμένα σε μολυσμένες συσκευές, εμποδίζοντας ουσιαστικά τους νόμιμους κατόχους να έχουν πρόσβαση στα αρχεία τους. Για να επιτύχει αυτόν τον κακόβουλο στόχο, το Kiqu Ransomware χρησιμοποιεί μια εξελιγμένη ρουτίνα κρυπτογράφησης, στοχεύοντας αδιακρίτως διάφορους τύπους αρχείων. Στη συνέχεια, οι εγκληματίες του κυβερνοχώρου που ενορχηστρώνουν αυτήν την εκστρατεία ransomware ζητούν λύτρα από τα θύματα για να λάβουν ένα κλειδί αποκρυπτογράφησης που έχει τη δυνατότητα να επαναφέρει τα κλειδωμένα αρχεία στην αρχική τους κατάσταση. Έχει επαληθευτεί ότι το Kiqu Ransomware είναι μια ξεχωριστή παραλλαγή της περίφημης οικογένειας STOP/Djv Ransomware.

Ένα χαρακτηριστικό που ξεχωρίζει το Kiqu Ransomware από άλλα μέλη της οικογένειας ransomware του είναι η χρήση της επέκτασης αρχείου «.kiqu», που χρησιμεύει ως δείκτης για κρυπτογραφημένα αρχεία. Αυτή η συγκεκριμένη επέκταση προσαρτάται στα αρχικά ονόματα αρχείων των κλειδωμένων αρχείων, υποδεικνύοντας ξεκάθαρα ότι έχουν παραβιαστεί από αυτό το στέλεχος ransomware.

Επιπλέον, έχουν παρατηρηθεί κυβερνοεγκληματίες να αναπτύσσουν επιπλέον κακόβουλα ωφέλιμα φορτία παράλληλα με τις παραλλαγές ransomware STOP/Djvu, συμπεριλαμβανομένων των διαβόητων κλοπών πληροφοριών όπως το RedLine και το Vida r. Αυτό σημαίνει ότι ο αντίκτυπος μιας επίθεσης Kiqu Ransomware μπορεί να επεκταθεί πέρα από την απλή κρυπτογράφηση αρχείων, καθώς ευαίσθητες πληροφορίες μπορεί επίσης να τεθούν σε κίνδυνο και ενδεχομένως να χρησιμοποιηθούν για κακόβουλους σκοπούς.

Το Kiqu Ransomware εκβιάζει τα θύματά του για χρήματα

Όταν μια συσκευή πέφτει θύμα του Kiqu Ransomware, εμφανίζεται στον χρήστη μια σημείωση λύτρων που παραδίδεται με τη μορφή αρχείου κειμένου με το όνομα '_readme.txt.' Αυτό το σημείωμα χρησιμεύει ως ανατριχιαστικό μήνυμα από τους εγκληματίες του κυβερνοχώρου, που περιγράφει την τρομερή κατάσταση και περιγράφει λεπτομερώς το ποσό των λύτρων και τις οδηγίες πληρωμής.

Το σημείωμα για τα λύτρα που άφησαν οι δράστες περιέχει κρίσιμες οδηγίες για τα θύματα. Μέσα στο σημείωμα παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, συγκεκριμένα «support@freshmail.top» και «datarestorehelp@airmail.cc», που προτρέπουν τα θύματα να έρθουν σε επαφή με τους κυβερνοεγκληματίες εντός περιορισμένου χρονικού πλαισίου 72 ωρών. Ο σκοπός αυτής της επικοινωνίας είναι να αποφευχθεί η κλιμάκωση της πληρωμής λύτρων που ζητούν οι επιτιθέμενοι. Αρχικά, η ζήτηση λύτρων για τα εργαλεία αποκρυπτογράφησης ήταν 490 $. Ωστόσο, η αποτυχία απάντησης εντός του καθορισμένου παραθύρου των 72 ωρών έχει ως αποτέλεσμα το ποσό των λύτρων να διπλασιαστεί σε σημαντικά $980.

Η σημείωση υπογραμμίζει ένα κρίσιμο σημείο ότι τα κρυπτογραφημένα αρχεία δεν μπορούν να αποκατασταθούν χωρίς την απόκτηση του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Οι εγκληματίες του κυβερνοχώρου διατηρούν σταθερά τα μέσα για να ξεκλειδώσουν τα παραβιασμένα αρχεία.

Ωστόσο, είναι ζωτικής σημασίας να τονιστεί ότι η καταβολή λύτρων σε εγκληματίες του κυβερνοχώρου αποθαρρύνεται έντονα, καθώς δεν υπάρχει καμία εγγύηση ότι τα θύματα θα λάβουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πραγματοποίηση της πληρωμής. Σε πολλές περιπτώσεις, τα θύματα που συμμορφώθηκαν με τις απαιτήσεις για λύτρα δεν έλαβαν το απαραίτητο κλειδί αποκρυπτογράφησης, αφήνοντας τα αρχεία τους κλειδωμένα και τα λύτρα καταβλήθηκαν μάταια.

Δημιουργήστε ισχυρή ασφάλεια έναντι απειλών ransomware και άλλου κακόβουλου λογισμικού

Υπάρχουν αρκετά μέτρα ασφαλείας διαθέσιμα στους χρήστες που μπορούν να βελτιώσουν σημαντικά την ικανότητά τους να προστατεύουν τις συσκευές και τα δεδομένα τους από απειλές ransomware. Η υιοθέτηση μιας πολυεπίπεδης προσέγγισης είναι το κλειδί για την ενίσχυση της συνολικής άμυνας στον κυβερνοχώρο. Ακολουθούν ορισμένα σημαντικά μέτρα που πρέπει να λάβετε υπόψη:

  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας σε όλες τις συσκευές. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν κρίσιμες ενημερώσεις κώδικα που αντιμετωπίζουν γνωστές ευπάθειες που μπορούν να εκμεταλλευτούν το ransomware και άλλο κακόβουλο λογισμικό.
  • Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Διατηρήστε αυτά τα προγράμματα ασφαλείας ενημερωμένα για να διασφαλίσετε ότι μπορούν να αναγνωρίσουν τα πιο πρόσφατα στελέχη κακόβουλου λογισμικού.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας στις συσκευές για να προσθέσετε ένα επιπλέον επίπεδο άμυνας έναντι μη εξουσιοδοτημένης πρόσβασης και εισερχόμενων απειλών.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Να είστε προσεκτικοί όταν αντιμετωπίζετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστους αποστολείς ή με ύποπτα συνημμένα. Προσπαθήστε να μην κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα, εκτός εάν μπορείτε να επαληθεύσετε τη νομιμότητά τους.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας : Δημιουργήστε συχνά αντίγραφα ασφαλείας σημαντικών αρχείων και αποθηκεύστε τα σε εξωτερικές συσκευές ή σε ασφαλή αποθήκευση cloud. Σε περίπτωση επίθεσης ransomware, η κατοχή αντιγράφων ασφαλείας σάς επιτρέπει να επαναφέρετε τα δεδομένα σας χωρίς να υποκύψετε στην απαίτηση λύτρων.
  • Περιορισμός δικαιωμάτων χρήστη : Χρησιμοποιήστε την αρχή του ελάχιστου προνομίου εκχωρώντας στους χρήστες μόνο τα απαραίτητα δικαιώματα για την εκτέλεση των εργασιών τους. Αυτό ελαχιστοποιεί τον αντίκτυπο μιας πιθανής μόλυνσης από ransomware.
  • Διαμόρφωση ρυθμίσεων ασφαλείας μακροεντολών : Διαμορφώστε τις εφαρμογές γραφείου για να αποκλείουν την αυτόματη εκτέλεση μακροεντολών. Το Ransomware μπορεί να εξαπλωθεί μέσω κακόβουλων μακροεντολών που είναι ενσωματωμένες σε έγγραφα.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όπου είναι δυνατόν για να συμπεριλάβετε πρόσθετη ασφάλεια στους διαδικτυακούς λογαριασμούς και να μειώσετε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
  • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης : Ενθαρρύνετε τη χρήση ισχυρών, σύνθετων κωδικών πρόσβασης για όλους τους λογαριασμούς και αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλές πλατφόρμες.
  • Διατηρήστε τον εαυτό σας ενημερωμένο : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο για να είστε μπροστά από τους αναδυόμενους κινδύνους.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και ενισχύοντας μια κουλτούρα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν καλύτερα τις συσκευές και τα πολύτιμα δεδομένα τους.

Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Kiqu Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-lOjoPPuBzw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...