Kiqu Ransomware

Kiqu Ransomware predstavlja oblik prijetećeg softvera koji predstavlja značajnu prijetnju šifriranjem podataka pohranjenih na zaraženim uređajima, učinkovito sprječavajući legitimne vlasnike da pristupe vlastitim datotekama. Kako bi postigao ovaj zlonamjerni cilj, Kiqu Ransomware koristi sofisticiranu rutinu šifriranja, ciljajući različite vrste datoteka bez razlike. Nakon toga, kibernetički kriminalci koji dirigiraju ovom ransomware kampanjom traže otkupninu od žrtava kako bi dobili ključ za dešifriranje koji sadrži potencijal za vraćanje zaključanih datoteka u izvorno stanje. Potvrđeno je da je Kiqu Ransomware posebna varijanta unutar zloglasne obitelji STOP/Djv Ransomware.

Jedna značajka koja izdvaja Kiqu Ransomware od ostalih članova njegove obitelji ransomwarea je njegova upotreba ekstenzije datoteke '.kiqu', koja služi kao oznaka za šifrirane datoteke. Ovo određeno proširenje dodaje se izvornim nazivima datoteka zaključanih datoteka, jasno pokazujući da su ugrožene ovim sojem ransomwarea.

Štoviše, primijećeno je kako kibernetički kriminalci postavljaju dodatne zlonamjerne sadržaje uz varijante ransomwarea STOP/Djvu, uključujući ozloglašene kradljivce informacija poput RedLine i Vida r. To znači da se učinak napada Kiqu Ransomwarea može proširiti izvan puke enkripcije datoteka, jer osjetljive informacije također mogu biti ugrožene i potencijalno iskorištene u opake svrhe.

Ransomware Kiqu iznuđuje svoje žrtve za novac

Kada uređaj postane žrtva Kiqu Ransomwarea, korisniku se prikazuje poruka o otkupnini isporučena u obliku tekstualne datoteke pod nazivom '_readme.txt'. Ova bilješka služi kao jeziva poruka kibernetičkih kriminalaca, ocrtavajući užasnu situaciju i pojedinosti o iznosu otkupnine i uputama za plaćanje.

Poruka o otkupnini koju su ostavili napadači sadrži ključne upute za žrtve. Unutar obavijesti navedene su dvije adrese e-pošte, naime 'support@freshmail.top' i 'datarestorehelp@airmail.cc', koje pozivaju žrtve da uspostave kontakt s kibernetičkim kriminalcima unutar ograničenog vremenskog okvira od 72 sata. Svrha ove komunikacije je izbjeći eskalaciju plaćanja otkupnine koju zahtijevaju napadači. U početku je tražena otkupnina za alate za dešifriranje iznosila 490 dolara. Međutim, neodgovaranje unutar navedenog roka od 72 sata rezultira udvostručenjem iznosa otkupnine na značajnih 980 USD.

Bilješka naglašava kritičnu točku da se šifrirane datoteke ne mogu vratiti bez preuzimanja softvera za dešifriranje i jedinstvenog ključa od napadača. Cyberkriminalci čvrsto drže sredstva za otključavanje ugroženih datoteka.

Međutim, važno je naglasiti da se plaćanje otkupnine kibernetičkim kriminalcima strogo ne preporučuje jer nema jamstva da će žrtve dobiti obećane alate za dešifriranje čak i nakon uplate. U brojnim slučajevima žrtve koje su udovoljile zahtjevima za otkupninu nisu dobile potreban ključ za dešifriranje, ostavljajući svoje datoteke zaključane, a otkupninu plaćenu uzalud.

Uspostavite snažnu sigurnost protiv prijetnji ransomwarea i drugog zlonamjernog softvera

Postoji nekoliko sigurnosnih mjera dostupnih korisnicima koje mogu značajno poboljšati njihovu sposobnost da zaštite svoje uređaje i podatke od prijetnji ransomwarea. Usvajanje višeslojnog pristupa ključno je za jačanje cjelokupne obrane kibernetičke sigurnosti. Evo nekoliko važnih mjera koje treba razmotriti:

• Održavajte softver ažurnim : Redovito ažurirajte operativni sustav, aplikacije i sigurnosni softver na svim uređajima. Softverska ažuriranja često uključuju kritične zakrpe koje rješavaju poznate ranjivosti koje ransomware i drugi zlonamjerni softver mogu iskoristiti.
• Instalirajte pouzdan softver za zaštitu od zlonamjernog softvera : koristite renomirana rješenja protiv zlonamjernog softvera za otkrivanje i blokiranje prijetnji ransomwarea. Redovno ažurirajte te sigurnosne programe kako biste bili sigurni da mogu prepoznati najnovije vrste zlonamjernog softvera.
• Omogući zaštitu vatrozidom : Aktivirajte ugrađeni vatrozid na uređajima kako biste dodali dodatni sloj obrane od neovlaštenog pristupa i dolaznih prijetnji.
• Budite oprezni s e-poštom : budite oprezni kada radite s e-poštom, posebno onima od nepoznatih pošiljatelja ili sa sumnjivim privicima. Pokušajte ne klikati na poveznice ili otvarati privitke osim ako ne možete potvrditi njihovu legitimnost.
• Redovito sigurnosno kopirajte svoje podatke : često stvarajte sigurnosne kopije važnih datoteka i pohranjujte ih na vanjske uređaje ili sigurnu pohranu u oblaku. U slučaju napada ransomwarea, posjedovanje sigurnosnih kopija omogućuje vam vraćanje podataka bez podlijeganja zahtjevu za otkupninom.
• Ograničite korisničke povlastice : upotrijebite načelo najmanje povlastice dajući korisnicima samo potrebna dopuštenja za obavljanje njihovih zadataka. Time se minimalizira utjecaj potencijalne infekcije ransomwareom.
• Konfigurirajte sigurnosne postavke makronaredbi : Konfigurirajte uredske aplikacije da blokiraju automatsko pokretanje makronaredbi. Ransomware se može širiti putem zlonamjernih makronaredbi ugrađenih u dokumente.
• Omogući dvofaktorsku autentifikaciju (2FA) : Omogućite 2FA gdje god je to moguće kako biste uključili dodatnu sigurnost za online račune i smanjili rizik od neovlaštenog pristupa.
• Koristite jake i jedinstvene lozinke : Potaknite upotrebu jakih, složenih lozinki za sve račune i izbjegavajte ponovnu upotrebu lozinki na više platformi.
• Budite informirani : Budite informirani o najnovijim prijetnjama ransomwarea i najboljim primjerima iz prakse kibernetičke sigurnosti kako biste bili ispred novih rizika.

Primjenom ovih sigurnosnih mjera i poticanjem kulture svijesti o kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti vjerojatnost da postanu žrtve napada ransomwarea i bolje zaštititi svoje uređaje i vrijedne podatke.

Puni tekst poruke o otkupnini koju je ispustio Kiqu Ransomware je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-lOjoPPuBzw
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'