Kiqu Ransomware

Kiqu Ransomware mewakili satu bentuk perisian mengancam yang menimbulkan ancaman ketara dengan menyulitkan data yang disimpan pada peranti yang dijangkiti, dengan berkesan menghalang pemilik yang sah daripada mengakses fail mereka sendiri. Untuk mencapai matlamat jahat ini, Kiqu Ransomware menggunakan rutin penyulitan yang canggih, menyasarkan pelbagai jenis fail secara sembarangan. Selepas itu, penjenayah siber yang mengatur kempen perisian tebusan ini meminta wang tebusan daripada mangsa untuk mendapatkan kunci penyahsulitan yang mempunyai potensi untuk memulihkan fail yang dikunci kepada keadaan asalnya. Telah disahkan bahawa Kiqu Ransomware ialah varian yang berbeza dalam keluarga STOP/Djv Ransomware yang terkenal.

Satu ciri yang membezakan Kiqu Ransomware daripada ahli keluarga ransomwarenya yang lain ialah penggunaan sambungan fail '.kiqu', berfungsi sebagai penanda untuk fail yang disulitkan. Sambungan khusus ini dilampirkan pada nama fail asal fail yang dikunci, dengan jelas menunjukkan bahawa ia telah dikompromi oleh strain ransomware ini.

Selain itu, penjenayah siber telah diperhatikan menggunakan muatan berniat jahat tambahan bersama varian perisian tebusan STOP/Djvu, termasuk pencuri maklumat terkenal seperti RedLine dan Vida r. Ini bermakna bahawa kesan serangan Kiqu Ransomware boleh melangkaui penyulitan fail semata-mata, kerana maklumat sensitif juga mungkin terjejas dan berpotensi digunakan untuk tujuan jahat.

The Kiqu Ransomware Memeluk Mangsanya untuk Wang

Apabila peranti menjadi mangsa kepada Kiqu Ransomware, pengguna diberikan nota tebusan yang dihantar dalam bentuk fail teks bernama '_readme.txt.' Nota ini berfungsi sebagai mesej menyedihkan daripada penjenayah siber, menggariskan situasi yang teruk dan memperincikan jumlah wang tebusan dan arahan pembayaran.

Nota tebusan yang ditinggalkan oleh penyerang mengandungi arahan penting untuk mangsa. Dalam nota itu, dua alamat e-mel, iaitu 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' disediakan, menggesa mangsa untuk menjalin hubungan dengan penjenayah siber dalam tempoh masa terhad selama 72 jam. Tujuan komunikasi ini adalah untuk mengelakkan peningkatan dalam pembayaran tebusan yang dituntut oleh penyerang. Pada mulanya, permintaan tebusan untuk alat penyahsulitan berjumlah $490. Walau bagaimanapun, kegagalan untuk bertindak balas dalam tetingkap 72 jam yang ditentukan menyebabkan jumlah tebusan meningkat dua kali ganda kepada $980 yang ketara.

Nota itu menggariskan titik kritikal bahawa fail yang disulitkan tidak boleh dipulihkan tanpa memperoleh perisian penyahsulitan dan kunci unik daripada penyerang. Penjenayah siber memegang teguh cara untuk membuka kunci fail yang terjejas.

Walau bagaimanapun, Adalah penting untuk menekankan bahawa membayar wang tebusan kepada penjenayah siber adalah sangat tidak digalakkan, kerana tiada jaminan bahawa mangsa akan menerima alat penyahsulitan yang dijanjikan walaupun selepas membuat pembayaran. Dalam banyak kes, mangsa yang mematuhi tuntutan wang tebusan tidak memperoleh kunci penyahsulitan yang diperlukan, meninggalkan fail mereka terkunci dan wang tebusan dibayar dengan sia-sia.

Wujudkan Keselamatan Teguh terhadap Ancaman Ransomware dan Perisian Hasad Lain

Terdapat beberapa langkah keselamatan yang tersedia untuk pengguna yang boleh meningkatkan keupayaan mereka dengan ketara untuk melindungi peranti dan data mereka daripada ancaman perisian tebusan. Mengguna pakai pendekatan berbilang lapisan adalah kunci untuk mengukuhkan keseluruhan pertahanan keselamatan siber. Berikut adalah beberapa langkah penting untuk dipertimbangkan:

• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap pada semua peranti. Kemas kini perisian selalunya termasuk tampung kritikal yang menangani kelemahan yang diketahui yang boleh dieksploitasi oleh perisian tebusan dan perisian hasad lain.
• Pasang Perisian Anti-Hasad Yang Boleh Dipercayai : Gunakan penyelesaian anti-perisian hasad yang bereputasi untuk mengesan dan menyekat ancaman perisian tebusan. Pastikan program keselamatan ini dikemas kini untuk memastikan ia dapat mengenali jenis perisian hasad terkini.
• Dayakan Perlindungan Dinding Api : Aktifkan tembok api terbina dalam pada peranti untuk menambah lapisan pertahanan tambahan terhadap akses tanpa kebenaran dan ancaman masuk.
• Berhati-hati dengan E-mel : Berwaspada apabila berurusan dengan e-mel, terutamanya daripada pengirim yang tidak dikenali atau dengan lampiran yang mencurigakan. Cuba jangan klik pada pautan atau buka lampiran melainkan anda boleh mengesahkan kesahihannya.
• Sandarkan Data Anda Secara Berkala : Buat sandaran yang kerap bagi fail penting dan simpannya pada peranti luaran atau storan awan yang selamat. Sekiranya berlaku serangan perisian tebusan, mempunyai salinan sandaran membolehkan anda memulihkan data anda tanpa tunduk kepada permintaan tebusan.
• Hadkan Keistimewaan Pengguna : Gunakan prinsip keistimewaan paling rendah dengan memberikan pengguna hanya kebenaran yang diperlukan untuk melaksanakan tugas mereka. Ini meminimumkan kesan jangkitan ransomware yang berpotensi.
• Konfigurasikan Tetapan Keselamatan Makro : Konfigurasikan aplikasi pejabat untuk menyekat makro daripada berjalan secara automatik. Ransomware boleh merebak melalui makro berniat jahat yang tertanam dalam dokumen.
• Dayakan Pengesahan Dua Faktor (2FA) : Dayakan 2FA di mana mungkin untuk memasukkan keselamatan tambahan pada akaun dalam talian dan mengurangkan risiko akses tanpa kebenaran.
• Gunakan Kata Laluan yang Kuat dan Unik : Galakkan penggunaan kata laluan yang kukuh dan kompleks untuk semua akaun, dan elakkan menggunakan semula kata laluan merentas berbilang platform.
• Pastikan Diri Anda Dimaklumkan : Sentiasa dimaklumkan tentang ancaman perisian tebusan terkini dan amalan terbaik keselamatan siber untuk terus mendahului risiko yang muncul.

Dengan melaksanakan langkah keselamatan ini dan memupuk budaya kesedaran keselamatan siber, pengguna boleh mengurangkan dengan ketara kebarangkalian menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data berharga mereka dengan lebih baik.

Teks penuh nota tebusan yang digugurkan oleh Kiqu Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-lOjoPPuBzw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'