Kiqu Ransomware

A Kiqu Ransomware a fenyegető szoftver egy formája, amely jelentős fenyegetést jelent azáltal, hogy titkosítja a fertőzött eszközökön tárolt adatokat, hatékonyan megakadályozva, hogy a törvényes tulajdonosok hozzáférjenek saját fájljaikhoz. E rosszindulatú cél elérése érdekében a Kiqu Ransomware kifinomult titkosítási rutint alkalmaz, és válogatás nélkül célozza meg a különféle fájltípusokat. Ezt követően a kiberbűnözők, akik ezt a ransomware kampányt szervezik, váltságdíjat kérnek az áldozatoktól, hogy olyan visszafejtő kulcsot kapjanak, amely lehetővé teszi a zárolt fájlok eredeti állapotának visszaállítását. Bebizonyosodott, hogy a Kiqu Ransomware egy külön változata a hírhedt STOP/Djv Ransomware családon belül.

Az egyik jellemző, amely megkülönbözteti a Kiqu Ransomware-t a ransomware család többi tagjától, a „.kiqu” fájlkiterjesztés használata, amely a titkosított fájlok jelölőjeként szolgál. Ez a kiterjesztés a zárolt fájlok eredeti fájlnevéhez van hozzáfűzve, ami egyértelműen jelzi, hogy ez a zsarolóvírus-törzs veszélyeztette őket.

Ezenkívül megfigyelték, hogy a kiberbűnözők további rosszindulatú rakományokat telepítettek a STOP/Djvu ransomware-változatok mellé, köztük olyan hírhedt információlopókat, mint a RedLine és a Vida r. Ez azt jelenti, hogy a Kiqu Ransomware támadás hatása túlmutat a puszta fájltitkosításon, mivel az érzékeny adatok is veszélybe kerülhetnek, és esetleg aljas célokra használhatók fel.

A Kiqu Ransomware pénzért zsarolja ki áldozatait

Amikor egy eszköz áldozatául esik a Kiqu Ransomware-nek, a felhasználó egy váltságdíjat kap, amelyet egy szöveges fájl formájában küldenek ki „_readme.txt”. Ez a jegyzet a kiberbűnözők hűsítő üzeneteként szolgál, felvázolja a szörnyű helyzetet, és részletezi a váltságdíj összegét és a fizetési utasításokat.

A támadók által hagyott váltságdíj-cédula döntő instrukciókat tartalmaz az áldozatok számára. A feljegyzésben két e-mail cím található, nevezetesen a „support@freshmail.top” és a „datarestorehelp@airmail.cc”, amelyek arra szólítják fel az áldozatokat, hogy 72 órán belül vegyék fel a kapcsolatot a kiberbûnözõkkel. Ennek a kommunikációnak az a célja, hogy elkerülje a támadók által követelt váltságdíj eszkalációját. Kezdetben a visszafejtő eszközök váltságdíjigénye 490 dollár volt. Azonban, ha a megadott 72 órás időtartamon belül nem válaszol, a váltságdíj összege megduplázódik, jelentős 980 dollárra.

A megjegyzés kiemeli azt a kritikus pontot, hogy a titkosított fájlok nem állíthatók vissza a visszafejtő szoftver és egy egyedi kulcs beszerzése nélkül a támadóktól. A kiberbûnözõk szilárdan ragaszkodnak a feltört fájlok feloldásához.

Létfontosságú azonban hangsúlyozni, hogy a váltságdíj fizetése a kiberbűnözőknek erősen ellenjavallt, mivel nincs garancia arra, hogy az áldozatok a befizetés után is megkapják a megígért visszafejtő eszközöket. A váltságdíj követeléseinek eleget tevő áldozatok számos esetben nem kapták meg a szükséges visszafejtési kulcsot, így fájljaik zárolva maradtak, és a váltságdíjat hiába fizették ki.

Határozott biztonság létrehozása a zsarolóvírus-fenyegetések és más rosszindulatú programok ellen

Számos biztonsági intézkedés áll a felhasználók rendelkezésére, amelyek jelentősen javíthatják eszközeik és adataik védelmét a ransomware fenyegetésekkel szemben. A többrétegű megközelítés elfogadása kulcsfontosságú az általános kiberbiztonsági védelem megerősítéséhez. Íme néhány fontos intézkedés, amelyet figyelembe kell venni:

• Tartsa naprakészen a szoftvert : Rendszeresen frissítse az operációs rendszert, az alkalmazásokat és a biztonsági szoftvereket minden eszközön. A szoftverfrissítések gyakran tartalmaznak kritikus javításokat, amelyek a zsarolóvírusok és más rosszindulatú programok által kihasznált ismert sebezhetőségeket kezelik.
• Megbízható kártevő-elhárító szoftver telepítése : Használjon jó hírű kártevő-elhárító megoldásokat a ransomware fenyegetések észlelésére és blokkolására. Tartsa naprakészen ezeket a biztonsági programokat, hogy biztosan felismerjék a legújabb rosszindulatú programokat.
• Tűzfalvédelem engedélyezése : Aktiválja a beépített tűzfalat az eszközökön, hogy további védelmet biztosítson az illetéktelen hozzáféréssel és a bejövő fenyegetésekkel szemben.
• Legyen óvatos az e-mailekkel : Legyen éber, amikor e-maileket kezel, különösen az ismeretlen feladóktól származó vagy gyanús mellékleteket tartalmazó e-maileket. Próbáljon meg ne kattintani a linkekre, és ne nyissa meg a mellékleteket, hacsak nem tudja ellenőrizni azok jogosságát.
• Rendszeresen készítsen biztonsági másolatot adatairól : készítsen gyakran biztonsági másolatot a fontos fájlokról, és tárolja azokat külső eszközökön vagy biztonságos felhőalapú tárhelyen. Ransomware támadás esetén a biztonsági másolatok birtokában visszaállíthatja adatait anélkül, hogy engedne a váltságdíj követelésnek.
• Felhasználói jogosultságok korlátozása : Alkalmazza a legkisebb jogosultság elvét, és csak a feladataik elvégzéséhez szükséges engedélyeket adja meg a felhasználóknak. Ez minimalizálja a lehetséges ransomware fertőzés hatását.
• Makróbiztonsági beállítások konfigurálása : Konfigurálja az irodai alkalmazásokat a makrók automatikus futtatásának blokkolására. A zsarolóvírus dokumentumokba ágyazott rosszindulatú makrókon keresztül terjedhet.
• Kéttényezős hitelesítés (2FA) engedélyezése : Ha lehetséges, engedélyezze a 2FA-t, hogy további biztonságot adjon az online fiókokhoz, és csökkentse az illetéktelen hozzáférés kockázatát.
• Erős és egyedi jelszavak használata : Ösztönözze erős, összetett jelszavak használatát minden fiókhoz, és kerülje a jelszavak több platformon történő újrafelhasználását.
• Tartsa magát tájékozott : Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről és a kiberbiztonsági bevált módszerekről, hogy megelőzze a felmerülő kockázatokat.

Ezeknek a biztonsági intézkedéseknek a végrehajtásával és a kiberbiztonsági tudatosság kultúrájának előmozdításával a felhasználók jelentősen csökkenthetik annak valószínűségét, hogy ransomware támadások áldozatává váljanak, és jobban megvédhetik eszközeiket és értékes adataikat.

A Kiqu Ransomware által eldobott váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lOjoPPuBzw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Az Ön személyi azonosítója:'