Kiqu Ransomware

„Kiqu Ransomware“ yra grėsmingos programinės įrangos forma, kuri kelia didelę grėsmę užšifruodama užkrėstuose įrenginiuose saugomus duomenis ir veiksmingai užkertant kelią teisėtiems savininkams pasiekti savo failus. Kad pasiektų šį piktavališką tikslą, „Kiqu Ransomware“ naudoja sudėtingą šifravimo tvarką, be atodairos nukreipdama į įvairius failų tipus. Vėliau kibernetiniai nusikaltėliai, organizuojantys šią išpirkos reikalaujančių programų kampaniją, prašo išpirkos iš aukų, kad gautų iššifravimo raktą, kuris galėtų atkurti užrakintus failus į pradinę būseną. Buvo patikrinta, kad „Kiqu Ransomware“ yra atskiras liūdnai pagarsėjusios STOP/Djv Ransomware šeimos variantas.

Viena ypatybė, išskirianti „Kiqu Ransomware“ iš kitų jos išpirkos reikalaujančių programų šeimos narių, yra failo plėtinio „.kiqu“, kuris yra šifruotų failų žymeklis, naudojimas. Šis konkretus plėtinys pridedamas prie originalių užrakintų failų failų pavadinimų, aiškiai nurodant, kad jie buvo pažeisti dėl šios išpirkos reikalaujančios programos.

Be to, buvo pastebėta, kad kibernetiniai nusikaltėliai kartu su STOP/Djvu išpirkos reikalaujančių programų variantais dislokuoja papildomus kenkėjiškus krovinius, įskaitant žinomus informacijos vagystes, tokias kaip RedLine ir Vida r. Tai reiškia, kad „Kiqu Ransomware“ atakos poveikis gali apimti ne tik failų šifravimą, nes neskelbtina informacija taip pat gali būti pažeista ir gali būti panaudota nešvankiems tikslams.

„Kiqu Ransomware“ prievartauja savo aukas už pinigus

Kai įrenginys tampa „Kiqu Ransomware“ auka, vartotojui pateikiamas išpirkos laiškas, pateikiamas tekstinio failo, pavadinto „_readme.txt“, forma. Ši pastaba yra kibernetinių nusikaltėlių stulbinantis pranešimas, kuriame aprašoma baisi padėtis ir išsamiai aprašoma išpirkos suma bei mokėjimo instrukcijos.

Užpuolikų paliktame išpirkos raštelyje pateikiami esminiai nurodymai aukoms. Pranešime yra du el. pašto adresai, būtent „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, raginantys aukas susisiekti su kibernetiniais nusikaltėliais per ribotą 72 valandų laikotarpį. Šio bendravimo tikslas – išvengti užpuolikų reikalaujamos išpirkos mokėjimo eskalavimo. Iš pradžių išpirkos paklausa už iššifravimo įrankius siekė 490 USD. Tačiau neatsakius per nurodytą 72 valandų laikotarpį, išpirkos suma padvigubėja iki 980 USD.

Pastaba pabrėžia kritinį tašką, kad užšifruotų failų negalima atkurti neįsigijus iš užpuoliko iššifravimo programinės įrangos ir unikalaus rakto. Kibernetiniai nusikaltėliai tvirtai laikosi priemonių atrakinti pažeistus failus.

Tačiau labai svarbu pabrėžti, kad mokėti išpirką kibernetiniams nusikaltėliams griežtai nerekomenduojama, nes nėra garantijos, kad aukos gaus pažadėtus iššifravimo įrankius net ir atlikus mokėjimą. Daugeliu atvejų aukos, įvykdžiusios išpirkos reikalavimus, negavo reikiamo iššifravimo rakto, todėl jų failai buvo užrakinti, o išpirka buvo sumokėta veltui.

Sukurkite patikimą apsaugą nuo išpirkos programinės įrangos grėsmių ir kitų kenkėjiškų programų

Vartotojams yra prieinamos kelios saugos priemonės, kurios gali žymiai pagerinti jų galimybes apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų grėsmių. Daugiasluoksnio požiūrio taikymas yra labai svarbus siekiant sustiprinti bendrą kibernetinio saugumo apsaugą. Štai keletas svarbių priemonių, į kurias reikia atsižvelgti:

• Atnaujinkite programinę įrangą : Reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą visuose įrenginiuose. Į programinės įrangos naujinimus dažnai įtraukiamos svarbios pataisos, kurios pašalina žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios ir kitos kenkėjiškos programos.
• Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimus apsaugos nuo kenkėjiškų programų sprendimus, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Nuolat atnaujinkite šias saugos programas, kad jos atpažintų naujausias kenkėjiškų programų padermes.
• Įgalinti ugniasienės apsaugą : suaktyvinkite įrenginiuose integruotą ugniasienę, kad pridėtumėte papildomą apsaugos nuo neteisėtos prieigos ir gaunamų grėsmių sluoksnį.
• Būkite atsargūs su el. paštu : būkite budrūs tvarkydami el. laiškus, ypač iš nežinomų siuntėjų arba su įtartinais priedais. Stenkitės nespustelėti nuorodų ir neatidaryti priedų, nebent galite patikrinti jų teisėtumą.
• Reguliariai kurkite atsargines duomenų kopijas : dažnai kurkite svarbių failų atsargines kopijas ir saugokite jas išoriniuose įrenginiuose arba saugioje saugykloje debesyje. Išpirkos reikalaujančios programinės įrangos atakos atveju atsarginių kopijų turėjimas leidžia atkurti duomenis nepasiduodant išpirkos reikalavimui.
• Apriboti vartotojo teises : naudokite mažiausių privilegijų principą, suteikdami vartotojams tik būtinus leidimus jų užduotims atlikti. Tai sumažina galimos išpirkos programinės įrangos infekcijos poveikį.
• Konfigūruoti makrokomandų saugos parametrus : sukonfigūruokite biuro programas, kad blokuotų automatinį makrokomandų paleidimą. Išpirkos reikalaujančios programos gali plisti per dokumentuose įterptas kenkėjiškas makrokomandas.
• Įgalinti dviejų faktorių autentifikavimą (2FA) : įgalinkite 2FA, kai tik įmanoma, kad įtrauktumėte papildomą internetinių paskyrų apsaugą ir sumažintumėte neteisėtos prieigos riziką.
• Naudokite stiprius ir unikalius slaptažodžius : skatinkite naudoti stiprius, sudėtingus slaptažodžius visose paskyrose ir venkite pakartotinio slaptažodžių naudojimo keliose platformose.
• Informuokite save : būkite informuoti apie naujausias išpirkos reikalaujančias programas ir geriausią kibernetinio saugumo praktiką, kad išvengtumėte kylančios rizikos.

Įdiegę šias saugumo priemones ir puoselėdami kibernetinio saugumo supratimo kultūrą, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir geriau apsaugoti savo įrenginius bei vertingus duomenis.

Visas „Kiqu Ransomware“ numesto išpirkos rašto tekstas yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-lOjoPPuBzw
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'