Kiqu Ransomware

Kiqu Ransomware ir apdraudošas programmatūras veids, kas rada ievērojamus draudus, šifrējot inficētās ierīcēs saglabātos datus, efektīvi neļaujot likumīgajiem īpašniekiem piekļūt saviem failiem. Lai sasniegtu šo ļauno mērķi, Kiqu Ransomware izmanto izsmalcinātu šifrēšanas procedūru, kas bez izšķirības ir vērsta uz dažādiem failu tipiem. Pēc tam kibernoziedznieki, kas organizē šo izspiedējvīrusu kampaņu, pieprasa izpirkuma maksu no upuriem, lai iegūtu atšifrēšanas atslēgu, kas nodrošina iespēju atjaunot bloķētos failus to sākotnējā stāvoklī. Ir pārbaudīts, ka Kiqu Ransomware ir atšķirīgs variants bēdīgi slavenajā STOP/Djv Ransomware saimē.

Viena iezīme, kas Kiqu Ransomware atšķir no citiem tās izspiedējvīrusu saimes locekļiem, ir faila paplašinājuma “.kiqu” izmantošana, kas kalpo kā šifrētu failu marķieris. Šis konkrētais paplašinājums ir pievienots bloķēto failu oriģinālajiem failu nosaukumiem, skaidri norādot, ka tos ir apdraudējis šis izspiedējvīrusa celms.

Turklāt ir novērots, ka kibernoziedznieki kopā ar STOP/Djvu izpirkuma programmatūras variantiem izvieto papildu ļaunprātīgas slodzes, tostarp bēdīgi slavenus informācijas zagļus, piemēram, RedLine un Vida r. Tas nozīmē, ka Kiqu Ransomware uzbrukuma ietekme var pārsniegt tikai failu šifrēšanu, jo arī sensitīva informācija var tikt apdraudēta un potenciāli izmantota nelietīgiem mērķiem.

Kiqu Ransomware izspiež savus upurus par naudu

Kad ierīce kļūst par Kiqu Ransomware upuri, lietotājam tiek parādīta izpirkuma piezīme, kas tiek piegādāta teksta faila veidā ar nosaukumu “_readme.txt”. Šī piezīme kalpo kā atvēsinošs kibernoziedznieku vēstījums, kurā ir izklāstīta šausmīgā situācija un sīki aprakstīta izpirkuma summa un maksājuma norādījumi.

Uzbrucēju atstātajā izpirkuma maksājumā ir ietverti būtiski norādījumi upuriem. Piezīmē ir norādītas divas e-pasta adreses, proti, “support@freshmail.top” un “datarestorehelp@airmail.cc”, aicinot upurus nodibināt kontaktus ar kibernoziedzniekiem ierobežotā 72 stundu laikā. Šīs saziņas mērķis ir izvairīties no uzbrucēju pieprasītās izpirkuma maksas eskalācijas. Sākotnēji izpirkuma pieprasījums pēc atšifrēšanas rīkiem bija 490 USD. Tomēr, ja neatbildēsiet norādītajā 72 stundu logā, izpirkuma summa dubultojas līdz ievērojamiem USD 980.

Piezīme uzsver kritisko punktu, ka šifrētos failus nevar atjaunot, neiegūstot no uzbrucējiem atšifrēšanas programmatūru un unikālu atslēgu. Kibernoziedznieki stingri izmanto līdzekļus, lai atbloķētu apdraudētos failus.

Tomēr ir svarīgi uzsvērt, ka nav ieteicams maksāt izpirkuma maksu kibernoziedzniekiem, jo nav garantijas, ka upuri saņems solītos atšifrēšanas rīkus pat pēc maksājuma veikšanas. Daudzos gadījumos upuri, kuri izpildīja izpirkuma prasības, neieguva nepieciešamo atšifrēšanas atslēgu, atstājot savus failus bloķētus un izpirkuma maksu samaksāja veltīgi.

Izveidojiet stabilu drošību pret Ransomware draudiem un citu ļaunprātīgu programmatūru

Lietotājiem ir pieejami vairāki drošības pasākumi, kas var ievērojami uzlabot viņu spēju aizsargāt savas ierīces un datus no izspiedējvīrusa draudiem. Daudzslāņu pieejas pieņemšana ir galvenais, lai stiprinātu vispārējo kiberdrošības aizsardzību. Šeit ir daži svarīgi pasākumi, kas jāņem vērā:

• Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības programmatūru visās ierīcēs. Programmatūras atjauninājumos bieži ir iekļauti kritiski ielāpi, kas novērš zināmās ievainojamības, kuras var izmantot izspiedējvīrusa un citas ļaunprātīgas programmatūras.
• Instalējiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet cienījamus pretļaunprātīgos programmatūras risinājumus, lai atklātu un bloķētu izspiedējvīrusu draudus. Atjauniniet šīs drošības programmas, lai nodrošinātu, ka tās var atpazīt jaunākos ļaunprātīgas programmatūras celmus.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ierīcēs iebūvēto ugunsmūri, lai pievienotu papildu aizsardzības līmeni pret nesankcionētu piekļuvi un ienākošiem draudiem.
• Esiet piesardzīgs ar e-pastu : esiet modrs, strādājot ar e-pasta ziņojumiem, jo īpaši tiem, kas nāk no nezināmiem sūtītājiem vai ar aizdomīgiem pielikumiem. Centieties neklikšķināt uz saitēm vai atvērt pielikumus, ja vien nevarat pārbaudīt to likumību.
• Regulāri dublējiet savus datus : bieži izveidojiet svarīgu failu dublējumus un glabājiet tos ārējās ierīcēs vai drošā mākoņkrātuvē. Izpirkuma programmatūras uzbrukuma gadījumā rezerves kopiju izveide ļauj atjaunot datus, nepakļaujoties izpirkuma pieprasījumam.
• Ierobežot lietotāja privilēģijas : izmantojiet mazāko privilēģiju principu, piešķirot lietotājiem tikai vajadzīgās atļaujas viņu uzdevumu veikšanai. Tas samazina iespējamās izspiedējvīrusu infekcijas ietekmi.
• Konfigurēt makro drošības iestatījumus : konfigurējiet biroja lietojumprogrammas, lai bloķētu automātisku makro darbību. Ransomware var izplatīties, izmantojot dokumentos iegultus ļaunprātīgus makro.
• Iespējot divu faktoru autentifikāciju (2FA) : iespējojiet 2FA, kad vien iespējams, lai tiešsaistes kontiem iekļautu papildu drošību un samazinātu nesankcionētas piekļuves risku.
• Izmantojiet spēcīgas un unikālas paroles : mudiniet izmantot spēcīgas, sarežģītas paroles visiem kontiem un izvairieties no paroļu atkārtotas izmantošanas vairākās platformās.
• Esiet informēts : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un kiberdrošības paraugpraksi, lai nepaliktu priekšā jauniem riskiem.

Ieviešot šos drošības pasākumus un veicinot izpratnes par kiberdrošību kultūru, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem un labāk aizsargāt savas ierīces un vērtīgos datus.

Kiqu Ransomware nomestās izpirkuma naudas pilns teksts ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-lOjoPPuBzw
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'