הנחות רישוי רב
Threat Database Ransomware Kiqu Ransomware

Kiqu Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר Kiqu מייצגת סוג של תוכנה מאיימת המהווה איום משמעותי על ידי הצפנת נתונים המאוחסנים במכשירים נגועים, ולמעשה מונעת מבעלים לגיטימיים לגשת לקבצים שלהם. כדי להשיג מטרה זדונית זו, תוכנת הכופר Kiqu משתמשת בשגרת הצפנה מתוחכמת, המכוונת לסוגי קבצים שונים ללא הבחנה. לאחר מכן, פושעי הסייבר שמתזמרים את קמפיין תוכנת הכופר הזה מבקשים כופר מהקורבנות כדי לקבל מפתח פענוח שמכיל את הפוטנציאל לשחזר את הקבצים הנעולים למצבם המקורי. אומת ש- Kiqu Ransomware היא גרסה מובחנת בתוך משפחת STOP/Djv Ransomware הידועה לשמצה.

תכונה אחת שמייחדת את Kiqu Ransomware משאר החברים במשפחת תוכנות הכופר שלה היא השימוש שלה בסיומת הקובץ '.kiqu', המשמשת כסמן לקבצים מוצפנים. התוסף המסוים הזה מצורף לשמות הקבצים המקוריים של הקבצים הנעולים, מה שמציין בבירור שהם נפגעו על ידי זן תוכנת הכופר הזה.

יתרה מכך, פושעי סייבר נצפו פורסים מטענים זדוניים נוספים לצד גרסאות כופר STOP/Djvu, כולל גונבי מידע ידועים לשמצה כמו RedLine ו- Vida r. משמעות הדבר היא שההשפעה של מתקפת Kiqu Ransomware יכולה להתרחב מעבר להצפנת קבצים בלבד, מכיוון שמידע רגיש עלול גם להיפגע ואפשר לנצל אותו למטרות מרושעות.

תוכנת הכופר Kiqu סוחטת את קורבנותיה תמורת כסף

כאשר מכשיר נופל קורבן ל-Kiqu Ransomware, מוצג למשתמש פתק כופר שנשלח בצורה של קובץ טקסט בשם '_readme.txt'. הערה זו משמשת הודעה מצמררת של פושעי הרשת, המתארת את המצב הקשה ומפרטת את סכום הכופר והוראות התשלום.

שטר הכופר שהשאירו התוקפים מכיל הנחיות מכריעות עבור הקורבנות. בתוך ההערה מסופקות שתי כתובות דוא"ל, דהיינו 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', הקוראות לקורבנות ליצור קשר עם פושעי הסייבר בתוך פרק זמן מוגבל של 72 שעות. מטרת התקשורת הזו היא למנוע הסלמה בתשלום הכופר שדרשו התוקפים. בתחילה עמדה דרישת הכופר עבור כלי הפענוח על 490 דולר. עם זאת, אי תגובה בחלון שצוין של 72 השעות מביאה להכפלת סכום הכופר לסכום משמעותי של 980$.

ההערה מדגישה נקודה קריטית לפיה לא ניתן לשחזר את הקבצים המוצפנים ללא רכישת תוכנת הפענוח ומפתח ייחודי מהתוקפים. פושעי סייבר מחזיקים בחוזקה באמצעים לפתוח קבצים שנפגעו.

עם זאת, חיוני להדגיש כי יש להמנע מאוד לשלם כופר לפושעי סייבר, שכן אין ערובה לכך שהקורבנות יקבלו את כלי הפענוח המובטחים גם לאחר ביצוע התשלום. במקרים רבים, קורבנות שנענו לדרישות כופר לא השיגו את מפתח הפענוח הדרוש, והותירו את תיקיהם נעולים והכופר שולם לשווא.

צור אבטחה חזקה מפני איומי כופר ותוכנות זדוניות אחרות

ישנם מספר אמצעי אבטחה זמינים למשתמשים שיכולים לשפר משמעותית את יכולתם להגן על המכשירים והנתונים שלהם מפני איומי תוכנות כופר. אימוץ גישה רב-שכבתית הוא המפתח לחיזוק הגנות אבטחת סייבר הכוללות. הנה כמה אמצעים חשובים שכדאי לקחת בחשבון:

  • שמור על עדכניות התוכנה : עדכן באופן קבוע את מערכת ההפעלה, היישומים ותוכנות האבטחה בכל המכשירים. עדכוני תוכנה כוללים לעתים קרובות תיקונים קריטיים המטפלים בפגיעויות ידועות שתוכנות כופר ותוכנות זדוניות אחרות יכולות לנצל.

  • התקן תוכנת אנטי-זדונית מהימנה : השתמש בפתרונות אנטי-זדונים מוכרים כדי לזהות ולחסום איומי כופר. עדכן את תוכניות האבטחה האלה כדי להבטיח שהן יכולות לזהות את זני התוכנה האחרונים.

  • אפשר הגנת חומת אש : הפעל את חומת האש המובנית במכשירים כדי להוסיף שכבת הגנה נוספת מפני גישה לא מורשית ואיומים נכנסים.

  • היזהר עם דוא"ל : היו ערניים בעת התמודדות עם דוא"ל, במיוחד אלה משולחים לא ידועים או עם קבצים מצורפים חשודים. נסה לא ללחוץ על קישורים או לפתוח קבצים מצורפים אלא אם כן אתה יכול לאמת את הלגיטימיות שלהם.

  • גבה את הנתונים שלך באופן קבוע : צור גיבויים תכופים של קבצים חשובים ואחסן אותם במכשירים חיצוניים או באחסון ענן מאובטח. במקרה של מתקפת כופר, עותקי גיבוי מאפשרים לך לשחזר את הנתונים שלך מבלי להיכנע לדרישת הכופר.

  • הגבל הרשאות משתמש : השתמש בעקרון המינימום ההרשאות על ידי הענקת הרשאות למשתמשים בלבד לביצוע המשימות שלהם. זה ממזער את ההשפעה של זיהום פוטנציאלי בתוכנת כופר.

  • הגדר את הגדרות האבטחה של מאקרו : קבע את התצורה של יישומי משרד כדי לחסום פקודות מאקרו מהפעלה אוטומטית. תוכנת כופר יכולה להתפשט באמצעות פקודות מאקרו זדוניות המוטמעות במסמכים.

  • אפשר אימות דו-גורמי (2FA) : אפשר 2FA בכל מקום אפשרי כדי לכלול אבטחה נוספת לחשבונות מקוונים ולהפחית את הסיכון לגישה לא מורשית.

  • השתמש בסיסמאות חזקות וייחודיות : עודד את השימוש בסיסמאות חזקות ומורכבות עבור כל החשבונות, והימנע משימוש חוזר בסיסמאות בפלטפורמות מרובות.

  • שמור על עצמך : הישאר מעודכן לגבי האיומים האחרונים של תוכנות הכופר ושיטות העבודה המומלצות לאבטחת סייבר כדי להקדים את הסיכונים המתעוררים.

על ידי יישום אמצעי אבטחה אלה וטיפוח תרבות של מודעות לאבטחת סייבר, משתמשים יכולים להפחית משמעותית את ההסתברות ליפול קורבן להתקפות כופר ולהגן טוב יותר על המכשירים והנתונים היקרים שלהם.

הטקסט המלא של פתק הכופר שנפל על ידי תוכנת הכופר Kiqu הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-lOjoPPuBzw
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...