키쿠 랜섬웨어

Kiqu 랜섬웨어는 감염된 장치에 저장된 데이터를 암호화하여 합법적인 소유자가 자신의 파일에 액세스하는 것을 효과적으로 방지함으로써 상당한 위협을 가하는 위협적인 소프트웨어의 한 형태를 나타냅니다. 이 악의적인 목표를 달성하기 위해 Kiqu 랜섬웨어는 정교한 암호화 루틴을 사용하여 다양한 파일 유형을 무차별적으로 대상으로 합니다. 그 후, 이 랜섬웨어 캠페인을 조율하는 사이버 범죄자는 잠긴 파일을 원래 상태로 복원할 수 있는 암호 해독 키를 얻기 위해 피해자에게 몸값을 요청합니다. Kiqu 랜섬웨어는 악명 높은 STOP/Djv 랜섬웨어 계열 내에서 별개의 변종임이 확인되었습니다.

Kiqu 랜섬웨어가 랜섬웨어 패밀리의 다른 구성원과 차별화되는 한 가지 기능은 암호화된 파일의 마커 역할을 하는 '.kiqu' 파일 확장자를 활용한다는 점입니다. 이 특정 확장자는 잠긴 파일의 원래 파일 이름에 추가되어 이 랜섬웨어 변종에 의해 손상되었음을 분명히 나타냅니다.

또한 사이버 범죄자는 RedLine 및 Vida r과 같은 악명 높은 정보 도용자를 포함하여 STOP/Djvu 랜섬웨어 변종과 함께 추가 악성 페이로드를 배포하는 것으로 관찰되었습니다. 이는 Kiqu 랜섬웨어 공격의 영향이 단순한 파일 암호화를 넘어 확장될 수 있음을 의미합니다. 민감한 정보가 손상되어 잠재적으로 악의적인 목적으로 사용될 수 있기 때문입니다.

Kiqu 랜섬웨어, 돈을 위해 피해자를 강탈하다

장치가 Kiqu 랜섬웨어의 희생양이 되면 사용자에게 '_readme.txt'라는 텍스트 파일 형식으로 랜섬 노트가 제공됩니다. 이 메모는 끔찍한 상황을 요약하고 몸값 금액과 지불 지침을 자세히 설명하는 사이버 범죄자의 오싹한 메시지 역할을 합니다.

공격자가 남긴 몸값 메모에는 피해자를 위한 중요한 지침이 포함되어 있습니다. 메모에는 'support@freshmail.top'과 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 제공되어 피해자가 72시간이라는 제한된 시간 내에 사이버 범죄자와 연락할 것을 촉구합니다. 이 통신의 목적은 공격자가 요구하는 몸값 지불이 급증하는 것을 방지하는 것입니다. 초기에 복호화 도구에 대한 몸값 요구액은 490달러였습니다. 그러나 지정된 72시간 내에 응답하지 않으면 몸값이 두 배가 되어 980달러에 달합니다.

이 메모는 공격자로부터 복호화 소프트웨어와 고유 키를 획득하지 않고는 암호화된 파일을 복원할 수 없다는 중요한 점을 강조합니다. 사이버 범죄자는 손상된 파일의 잠금을 해제할 수 있는 수단을 굳건히 쥐고 있습니다.

그러나 피해자가 돈을 지불한 후에도 약속된 암호 해독 도구를 받을 것이라는 보장이 없기 때문에 사이버 범죄자에게 몸값을 지불하는 것은 강력히 권장하지 않는다는 점을 강조하는 것이 중요합니다. 많은 경우, 몸값 요구에 따랐던 피해자가 필요한 암호 해독 키를 얻지 못해 파일이 잠긴 상태로 남아 몸값을 지불하지 못한 경우가 많았습니다.

랜섬웨어 위협 및 기타 맬웨어에 대한 강력한 보안 구축

사용자가 랜섬웨어 위협으로부터 장치와 데이터를 보호하는 능력을 크게 향상시킬 수 있는 몇 가지 보안 조치가 있습니다. 다계층 접근 방식을 채택하는 것이 전반적인 사이버 보안 방어를 강화하는 데 중요합니다. 고려해야 할 몇 가지 중요한 조치는 다음과 같습니다.

• 소프트웨어를 최신 상태로 유지 : 모든 장치에서 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 종종 랜섬웨어 및 기타 맬웨어가 악용할 수 있는 알려진 취약점을 해결하는 중요한 패치가 포함됩니다.
• 신뢰할 수 있는 맬웨어 방지 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 솔루션을 사용하여 랜섬웨어 위협을 탐지하고 차단합니다. 최신 맬웨어 변종을 인식할 수 있도록 이러한 보안 프로그램을 최신 상태로 유지하십시오.
• 방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하여 무단 액세스 및 들어오는 위협에 대한 추가 방어 계층을 추가합니다.
• 이메일에 주의하십시오 . 이메일, 특히 알 수 없는 발신자나 의심스러운 첨부 파일이 있는 이메일을 다룰 때는 주의를 기울이십시오. 적법성을 확인할 수 없다면 링크를 클릭하거나 첨부 파일을 열지 마십시오.
• 정기적으로 데이터 백업 : 중요한 파일을 자주 백업하여 외부 장치 또는 안전한 클라우드 저장소에 저장합니다. 랜섬웨어 공격의 경우 백업 복사본이 있으면 몸값 요구에 굴복하지 않고 데이터를 복원할 수 있습니다.
• 사용자 권한 제한 : 작업을 수행하는 데 필요한 권한만 사용자에게 부여하여 최소 권한 원칙을 사용합니다. 이것은 잠재적인 랜섬웨어 감염의 영향을 최소화합니다.
• 매크로 보안 설정 구성 : 매크로가 자동으로 실행되지 않도록 차단하도록 사무용 응용 프로그램을 구성합니다. 랜섬웨어는 문서에 내장된 악성 매크로를 통해 확산될 수 있습니다.
• 2단계 인증(2FA) 활성화 : 가능한 한 2FA를 활성화하여 온라인 계정에 추가 보안을 포함하고 무단 액세스의 위험을 줄입니다.
• 강력하고 고유한 암호 사용 : 모든 계정에 강력하고 복잡한 암호를 사용하도록 권장하고 여러 플랫폼에서 암호를 재사용하지 않도록 합니다.
• 최신 정보 확인 : 최신 랜섬웨어 위협 및 사이버 보안 모범 사례에 대한 정보를 받아 새로운 위험보다 한발 앞서 나가십시오.

이러한 보안 조치를 구현하고 사이버 보안 인식 문화를 조성함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄이고 장치와 귀중한 데이터를 더 잘 보호할 수 있습니다.

Kiqu 랜섬웨어가 드롭한 랜섬 노트의 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-lOjoPPuBzw
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'