باج افزار Kiqu
باجافزار Kiqu شکلی از نرمافزار تهدیدکننده را نشان میدهد که با رمزگذاری دادههای ذخیرهشده در دستگاههای آلوده، بهطور مؤثری از دسترسی صاحبان قانونی به فایلهایشان جلوگیری میکند. برای دستیابی به این هدف بدخواهانه، باجافزار Kiqu از یک روال رمزگذاری پیچیده استفاده میکند و انواع فایلهای مختلف را بیرویه هدف قرار میدهد. متعاقباً، مجرمان سایبری که این کمپین باجافزار را سازماندهی میکنند، از قربانیان باج میخواهند تا کلید رمزگشایی را دریافت کنند که پتانسیل بازگرداندن فایلهای قفلشده به حالت اولیه را دارد. تأیید شده است که باج افزار Kiqu یک نوع متمایز در خانواده بدنام STOP/Djv Ransomware است.
یکی از ویژگیهایی که باجافزار Kiqu را از سایر اعضای خانواده باجافزارش متمایز میکند، استفاده آن از پسوند فایل '.kiqu' است که به عنوان نشانگری برای فایلهای رمزگذاری شده عمل میکند. این پسوند خاص به نام فایل های اصلی فایل های قفل شده اضافه شده است، که به وضوح نشان می دهد که آنها توسط این نوع باج افزار در معرض خطر قرار گرفته اند.
علاوه بر این، مجرمان سایبری مشاهده شدهاند که بارهای مخرب اضافی را در کنار انواع باجافزار STOP/Djvu، از جمله سرقتکنندگان اطلاعات بدنام مانند RedLine و Vida r، مستقر میکنند. این بدان معنی است که تأثیر یک حمله باجافزار Kiqu میتواند فراتر از رمزگذاری فایل باشد، زیرا اطلاعات حساس نیز ممکن است به خطر بیفتد و به طور بالقوه برای اهداف شوم مورد استفاده قرار گیرد.
باج افزار Kiqu قربانیان خود را برای پول اخاذی می کند
هنگامی که دستگاهی قربانی باج افزار Kiqu شود، یک یادداشت باج به کاربر ارائه می شود که در قالب یک فایل متنی به نام '_readme.txt' تحویل داده می شود. این یادداشت بهعنوان پیامی دلخراش از سوی مجرمان سایبری عمل میکند که وضعیت وخیمکنندهای را نشان میدهد و جزئیات مبلغ باج و دستورالعملهای پرداخت را توضیح میدهد.
یادداشت باج به جا مانده از مهاجمان حاوی دستورالعمل های حیاتی برای قربانیان است. در داخل یادداشت، دو آدرس ایمیل به نامهای «support@freshmail.top» و «datarestorehelp@airmail.cc» ارائه شده است که از قربانیان میخواهد در یک بازه زمانی محدود ۷۲ ساعته با مجرمان سایبری ارتباط برقرار کنند. هدف از این ارتباط جلوگیری از تشدید پرداخت باج مورد درخواست مهاجمان است. در ابتدا، تقاضای باج برای ابزارهای رمزگشایی 490 دلار بود. با این حال، پاسخ ندادن در بازه 72 ساعته مشخص شده منجر به دو برابر شدن مبلغ باج به 980 دلار می شود.
این یادداشت بر یک نکته مهم تأکید می کند که فایل های رمزگذاری شده بدون دریافت نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان قابل بازیابی نیستند. مجرمان سایبری ابزاری را برای باز کردن قفل فایل های در معرض خطر نگه می دارند.
با این حال، تاکید بر اینکه پرداخت باج به مجرمان سایبری به شدت ممنوع است، ضروری است، زیرا هیچ تضمینی وجود ندارد که قربانیان ابزار رمزگشایی وعده داده شده را حتی پس از پرداخت دریافت کنند. در بسیاری از موارد، قربانیانی که به درخواستهای باج عمل کردند، کلید رمزگشایی لازم را به دست نیاوردند و پروندههای خود را قفل کردند و باج را بیهوده پرداخت کردند.
ایجاد امنیت قوی در برابر تهدیدات باج افزار و سایر بدافزارها
چندین تدابیر امنیتی در دسترس کاربران وجود دارد که می تواند به طور قابل توجهی توانایی آنها را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار افزایش دهد. اتخاذ یک رویکرد چند لایه کلیدی برای تقویت کلی دفاع امنیت سایبری است. در اینجا اقدامات مهمی وجود دارد که باید در نظر بگیرید:
- نرم افزار را به روز نگه دارید : سیستم عامل، برنامه ها و نرم افزارهای امنیتی را به طور منظم در همه دستگاه ها به روز کنید. بهروزرسانیهای نرمافزار اغلب شامل وصلههای مهمی هستند که آسیبپذیریهای شناختهشدهای را که باجافزارها و سایر بدافزارها میتوانند از آنها سوءاستفاده کنند، برطرف میکنند.
- نصب نرم افزار ضد بدافزار قابل اعتماد : از راه حل های ضد بدافزار معتبر برای شناسایی و مسدود کردن تهدیدات باج افزار استفاده کنید. این برنامه های امنیتی را به روز نگه دارید تا مطمئن شوید که می توانند آخرین گونه های بدافزار را تشخیص دهند.
- فعال کردن محافظت از فایروال : فایروال داخلی دستگاه ها را فعال کنید تا یک لایه دفاعی اضافی در برابر دسترسی های غیرمجاز و تهدیدات دریافتی اضافه کنید.
- در مورد ایمیل احتیاط کنید : هنگام برخورد با ایمیلها، بهویژه ایمیلهایی که از فرستندههای ناشناس یا دارای پیوستهای مشکوک هستند، هوشیار باشید. سعی کنید روی پیوندها کلیک نکنید یا پیوستها را باز نکنید، مگر اینکه بتوانید مشروعیت آنها را تأیید کنید.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : از فایل های مهم نسخه پشتیبان مکرر ایجاد کنید و آنها را در دستگاه های خارجی یا فضای ذخیره سازی ابری ایمن ذخیره کنید. در صورت حمله باجافزار، داشتن نسخههای پشتیبان به شما امکان میدهد بدون تسلیم شدن در برابر باجگیری، دادههای خود را بازیابی کنید.
- محدود کردن امتیازات کاربر : با دادن تنها مجوزهای لازم به کاربران برای انجام وظایف خود، از اصل حداقل امتیاز استفاده کنید. این امر تأثیر یک عفونت احتمالی باج افزار را به حداقل می رساند.
- پیکربندی تنظیمات امنیت ماکرو : برنامههای اداری را برای جلوگیری از اجرای خودکار ماکروها پیکربندی کنید. باج افزار می تواند از طریق ماکروهای مخرب تعبیه شده در اسناد منتشر شود.
- فعال کردن احراز هویت دو مرحلهای (2FA) : 2FA را تا جایی که ممکن است فعال کنید تا امنیت بیشتری را به حسابهای آنلاین اضافه کنید و خطر دسترسی غیرمجاز را کاهش دهید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : استفاده از رمزهای عبور قوی و پیچیده را برای همه حساب ها تشویق کنید و از استفاده مجدد از رمزهای عبور در چندین پلتفرم خودداری کنید.
- خود را مطلع نگه دارید : از آخرین تهدیدات باج افزار و بهترین شیوه های امنیت سایبری مطلع باشید تا از خطرات نوظهور جلوتر بمانید.
با اجرای این اقدامات امنیتی و پرورش فرهنگ آگاهی از امنیت سایبری، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و بهتر از دستگاه ها و داده های ارزشمند خود محافظت کنند.
متن کامل یادداشت باجگیری منتشر شده توسط باجافزار Kiqu به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-lOjoPPuBzw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'