تخفیف چند مجوز
Threat Database Ransomware باج افزار Kiqu

باج افزار Kiqu

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Kiqu شکلی از نرم‌افزار تهدیدکننده را نشان می‌دهد که با رمزگذاری داده‌های ذخیره‌شده در دستگاه‌های آلوده، به‌طور مؤثری از دسترسی صاحبان قانونی به فایل‌هایشان جلوگیری می‌کند. برای دستیابی به این هدف بدخواهانه، باج‌افزار Kiqu از یک روال رمزگذاری پیچیده استفاده می‌کند و انواع فایل‌های مختلف را بی‌رویه هدف قرار می‌دهد. متعاقباً، مجرمان سایبری که این کمپین باج‌افزار را سازماندهی می‌کنند، از قربانیان باج می‌خواهند تا کلید رمزگشایی را دریافت کنند که پتانسیل بازگرداندن فایل‌های قفل‌شده به حالت اولیه را دارد. تأیید شده است که باج افزار Kiqu یک نوع متمایز در خانواده بدنام STOP/Djv Ransomware است.

یکی از ویژگی‌هایی که باج‌افزار Kiqu را از سایر اعضای خانواده باج‌افزارش متمایز می‌کند، استفاده آن از پسوند فایل '.kiqu' است که به عنوان نشانگری برای فایل‌های رمزگذاری شده عمل می‌کند. این پسوند خاص به نام فایل های اصلی فایل های قفل شده اضافه شده است، که به وضوح نشان می دهد که آنها توسط این نوع باج افزار در معرض خطر قرار گرفته اند.

علاوه بر این، مجرمان سایبری مشاهده شده‌اند که بارهای مخرب اضافی را در کنار انواع باج‌افزار STOP/Djvu، از جمله سرقت‌کنندگان اطلاعات بدنام مانند RedLine و Vida r، مستقر می‌کنند. این بدان معنی است که تأثیر یک حمله باج‌افزار Kiqu می‌تواند فراتر از رمزگذاری فایل باشد، زیرا اطلاعات حساس نیز ممکن است به خطر بیفتد و به طور بالقوه برای اهداف شوم مورد استفاده قرار گیرد.

باج افزار Kiqu قربانیان خود را برای پول اخاذی می کند

هنگامی که دستگاهی قربانی باج افزار Kiqu شود، یک یادداشت باج به کاربر ارائه می شود که در قالب یک فایل متنی به نام '_readme.txt' تحویل داده می شود. این یادداشت به‌عنوان پیامی دلخراش از سوی مجرمان سایبری عمل می‌کند که وضعیت وخیم‌کننده‌ای را نشان می‌دهد و جزئیات مبلغ باج و دستورالعمل‌های پرداخت را توضیح می‌دهد.

یادداشت باج به جا مانده از مهاجمان حاوی دستورالعمل های حیاتی برای قربانیان است. در داخل یادداشت، دو آدرس ایمیل به نام‌های «support@freshmail.top» و «datarestorehelp@airmail.cc» ارائه شده است که از قربانیان می‌خواهد در یک بازه زمانی محدود ۷۲ ساعته با مجرمان سایبری ارتباط برقرار کنند. هدف از این ارتباط جلوگیری از تشدید پرداخت باج مورد درخواست مهاجمان است. در ابتدا، تقاضای باج برای ابزارهای رمزگشایی 490 دلار بود. با این حال، پاسخ ندادن در بازه 72 ساعته مشخص شده منجر به دو برابر شدن مبلغ باج به 980 دلار می شود.

این یادداشت بر یک نکته مهم تأکید می کند که فایل های رمزگذاری شده بدون دریافت نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان قابل بازیابی نیستند. مجرمان سایبری ابزاری را برای باز کردن قفل فایل های در معرض خطر نگه می دارند.

با این حال، تاکید بر اینکه پرداخت باج به مجرمان سایبری به شدت ممنوع است، ضروری است، زیرا هیچ تضمینی وجود ندارد که قربانیان ابزار رمزگشایی وعده داده شده را حتی پس از پرداخت دریافت کنند. در بسیاری از موارد، قربانیانی که به درخواست‌های باج عمل کردند، کلید رمزگشایی لازم را به دست نیاوردند و پرونده‌های خود را قفل کردند و باج را بیهوده پرداخت کردند.

ایجاد امنیت قوی در برابر تهدیدات باج افزار و سایر بدافزارها

چندین تدابیر امنیتی در دسترس کاربران وجود دارد که می تواند به طور قابل توجهی توانایی آنها را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار افزایش دهد. اتخاذ یک رویکرد چند لایه کلیدی برای تقویت کلی دفاع امنیت سایبری است. در اینجا اقدامات مهمی وجود دارد که باید در نظر بگیرید:

  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه ها و نرم افزارهای امنیتی را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌های مهمی هستند که آسیب‌پذیری‌های شناخته‌شده‌ای را که باج‌افزارها و سایر بدافزارها می‌توانند از آنها سوءاستفاده کنند، برطرف می‌کنند.

  • نصب نرم افزار ضد بدافزار قابل اعتماد : از راه حل های ضد بدافزار معتبر برای شناسایی و مسدود کردن تهدیدات باج افزار استفاده کنید. این برنامه های امنیتی را به روز نگه دارید تا مطمئن شوید که می توانند آخرین گونه های بدافزار را تشخیص دهند.

  • فعال کردن محافظت از فایروال : فایروال داخلی دستگاه ها را فعال کنید تا یک لایه دفاعی اضافی در برابر دسترسی های غیرمجاز و تهدیدات دریافتی اضافه کنید.

  • در مورد ایمیل احتیاط کنید : هنگام برخورد با ایمیل‌ها، به‌ویژه ایمیل‌هایی که از فرستنده‌های ناشناس یا دارای پیوست‌های مشکوک هستند، هوشیار باشید. سعی کنید روی پیوندها کلیک نکنید یا پیوست‌ها را باز نکنید، مگر اینکه بتوانید مشروعیت آنها را تأیید کنید.

  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : از فایل های مهم نسخه پشتیبان مکرر ایجاد کنید و آنها را در دستگاه های خارجی یا فضای ذخیره سازی ابری ایمن ذخیره کنید. در صورت حمله باج‌افزار، داشتن نسخه‌های پشتیبان به شما امکان می‌دهد بدون تسلیم شدن در برابر باج‌گیری، داده‌های خود را بازیابی کنید.

  • محدود کردن امتیازات کاربر : با دادن تنها مجوزهای لازم به کاربران برای انجام وظایف خود، از اصل حداقل امتیاز استفاده کنید. این امر تأثیر یک عفونت احتمالی باج افزار را به حداقل می رساند.

  • پیکربندی تنظیمات امنیت ماکرو : برنامه‌های اداری را برای جلوگیری از اجرای خودکار ماکروها پیکربندی کنید. باج افزار می تواند از طریق ماکروهای مخرب تعبیه شده در اسناد منتشر شود.

  • فعال کردن احراز هویت دو مرحله‌ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید تا امنیت بیشتری را به حساب‌های آنلاین اضافه کنید و خطر دسترسی غیرمجاز را کاهش دهید.

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : استفاده از رمزهای عبور قوی و پیچیده را برای همه حساب ها تشویق کنید و از استفاده مجدد از رمزهای عبور در چندین پلتفرم خودداری کنید.

  • خود را مطلع نگه دارید : از آخرین تهدیدات باج افزار و بهترین شیوه های امنیت سایبری مطلع باشید تا از خطرات نوظهور جلوتر بمانید.

با اجرای این اقدامات امنیتی و پرورش فرهنگ آگاهی از امنیت سایبری، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و بهتر از دستگاه ها و داده های ارزشمند خود محافظت کنند.

متن کامل یادداشت باج‌گیری منتشر شده توسط باج‌افزار Kiqu به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lOjoPPuBzw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...