Kiqu Ransomware

Kiqu Ransomware ले धम्की दिने सफ्टवेयरको एक रूपलाई प्रतिनिधित्व गर्दछ जसले संक्रमित यन्त्रहरूमा भण्डारण गरिएको डाटा इन्क्रिप्ट गरेर, वैध मालिकहरूलाई प्रभावकारी रूपमा तिनीहरूको आफ्नै फाइलहरू पहुँच गर्नबाट रोक्न महत्त्वपूर्ण खतरा उत्पन्न गर्छ। यो द्वेषपूर्ण लक्ष्य हासिल गर्न, Kiqu Ransomware ले विभिन्न प्रकारका फाइलहरूलाई अन्धाधुन्ध रूपमा लक्षित गर्दै एक परिष्कृत इन्क्रिप्सन दिनचर्या प्रयोग गर्दछ। पछि, साइबर अपराधीहरूले यस ransomware अभियानलाई अर्केस्ट्रेट गर्ने पीडितहरूबाट एक डिक्रिप्शन कुञ्जी प्राप्त गर्न फिरौतीको अनुरोध गर्दछ जसले लक गरिएका फाइलहरूलाई तिनीहरूको मूल अवस्थामा पुनर्स्थापित गर्ने क्षमता राख्छ। यो प्रमाणित गरिएको छ कि Kiqu Ransomware कुख्यात STOP/Djv Ransomware परिवार भित्र एक फरक संस्करण हो।

एक विशेषता जसले Kiqu Ransomware लाई यसको ransomware परिवारका अन्य सदस्यहरूबाट अलग राख्छ, यसको '.kiqu' फाइल एक्सटेन्सनको उपयोग हो, जुन इन्क्रिप्टेड फाइलहरूको लागि मार्करको रूपमा सेवा गर्दछ। यो विशेष विस्तार लक गरिएका फाइलहरूको मूल फाइलनामहरूमा जोडिएको छ, स्पष्ट रूपमा संकेत गर्दछ कि तिनीहरू यस ransomware तनाव द्वारा सम्झौता गरिएको छ।

यसबाहेक, साइबर अपराधीहरूले RedLine र Vida r जस्ता कुख्यात सूचना चोरहरू सहित STOP/Djvu ransomware भेरियन्टहरूसँगै अतिरिक्त मालिसियस पेलोडहरू तैनाथ गरेको देखिएका छन्। यसको मतलब यो हो कि Kiqu Ransomware आक्रमणको प्रभाव केवल फाइल ईन्क्रिप्शन भन्दा बाहिर विस्तार गर्न सक्छ, किनकि संवेदनशील जानकारी पनि सम्झौता हुन सक्छ र सम्भावित रूपमा हानिकारक उद्देश्यका लागि प्रयोग गर्न सकिन्छ।

Kiqu Ransomware ले पैसाको लागि आफ्ना पीडितहरूलाई लुट्छ

जब कुनै यन्त्र Kiqu Ransomware को शिकार हुन्छ, प्रयोगकर्तालाई '_readme.txt' नामको टेक्स्ट फाइलको रूपमा पठाइएको फिरौती नोटको साथ प्रस्तुत गरिन्छ। यो नोटले साइबर अपराधीहरूबाट एक चिलिङ सन्देशको रूपमा काम गर्दछ, गम्भीर अवस्थाको रूपरेखा र फिरौती रकम र भुक्तानी निर्देशनहरूको विवरण दिन्छ।

आक्रमणकारीहरूले छोडेको फिरौती नोटमा पीडितहरूका लागि महत्त्वपूर्ण निर्देशनहरू छन्। नोट भित्र, 'support@freshmail.top' र 'datarestorehelp@airmail.cc' नामक दुई इमेल ठेगानाहरू प्रदान गरिएको छ, जसले पीडितहरूलाई 72 घण्टाको सीमित समयसीमा भित्र साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न आग्रह गर्दछ। यस सञ्चारको उद्देश्य आक्रमणकारीहरूले माग गरेको फिरौती भुक्तानीमा वृद्धि हुनबाट जोगिनु हो। सुरुमा, डिक्रिप्शन उपकरणहरूको फिरौतीको माग $ 490 थियो। यद्यपि, तोकिएको ७२-घण्टा सञ्झ्याल भित्र जवाफ दिन असफल भएमा फिरौती रकम दोब्बर हुने गरी $980 मा पुग्छ।

नोटले एक महत्वपूर्ण बिन्दुलाई रेखांकित गर्दछ कि एन्क्रिप्टेड फाइलहरू डिक्रिप्शन सफ्टवेयर र आक्रमणकारीहरूबाट एक अद्वितीय कुञ्जी प्राप्त नगरी पुनर्स्थापना गर्न सकिँदैन। साइबर अपराधीहरूले सम्झौता गरिएका फाइलहरू अनलक गर्ने माध्यमलाई दृढतापूर्वक समात्छन्।

यद्यपि, साइबर अपराधीहरूलाई फिरौती तिर्नु कडा रूपमा निरुत्साहित छ भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ, किनकि भुक्तानी गरेपछि पनि पीडितहरूले प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। धेरै केसहरूमा, फिरौतीको माग पूरा गर्ने पीडितहरूले आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गरेनन्, उनीहरूका फाइलहरू ताल्चामा राख्छन् र फिरौती व्यर्थमा भुक्तान गरियो।

Ransomware खतराहरू र अन्य मालवेयर विरुद्ध बलियो सुरक्षा स्थापना गर्नुहोस्

त्यहाँ धेरै सुरक्षा उपायहरू प्रयोगकर्ताहरूका लागि उपलब्ध छन् जसले ransomware खतराहरूबाट तिनीहरूको यन्त्रहरू र डेटा सुरक्षित गर्ने क्षमतालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छ। बहु-स्तरित दृष्टिकोण अपनाउनु समग्र साइबर सुरक्षा प्रतिरक्षालाई बलियो बनाउनको लागि महत्वपूर्ण छ। यहाँ विचार गर्न केही महत्त्वपूर्ण उपायहरू छन्:

• सफ्टवेयरलाई अप-टु-डेट राख्नुहोस् : नियमित रूपमा सबै उपकरणहरूमा अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: महत्वपूर्ण प्याचहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरूलाई सम्बोधन गर्दछ जुन ransomware र अन्य मालवेयरले शोषण गर्न सक्छ।
• भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सम्मानित एन्टि-मालवेयर समाधानहरू प्रयोग गर्नुहोस्। यी सुरक्षा कार्यक्रमहरू अद्यावधिक राख्नुहोस् तिनीहरूले नवीनतम मालवेयर स्ट्रेनहरू पहिचान गर्न सक्छन्।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : अनाधिकृत पहुँच र आगमन खतराहरू विरुद्ध सुरक्षाको अतिरिक्त तह थप्न उपकरणहरूमा निर्मित फायरवाल सक्रिय गर्नुहोस्।
• इमेलको साथ सावधानी अपनाउनुहोस् : इमेलहरू, विशेष गरी अज्ञात प्रेषकहरूबाट वा शंकास्पद संलग्नकहरूसँग व्यवहार गर्दा सतर्क रहनुहोस्। लिङ्कहरूमा क्लिक नगर्ने वा संलग्नकहरू नखोल्ने प्रयास गर्नुहोस् जबसम्म तपाईंले तिनीहरूको वैधता प्रमाणित गर्न सक्नुहुन्न।
• तपाईंको डाटा नियमित रूपमा ब्याकअप गर्नुहोस् : महत्त्वपूर्ण फाइलहरूको बारम्बार ब्याकअपहरू सिर्जना गर्नुहोस् र तिनीहरूलाई बाह्य उपकरणहरूमा भण्डार गर्नुहोस् वा सुरक्षित क्लाउड भण्डारण गर्नुहोस्। ransomware आक्रमणको अवस्थामा, ब्याकअप प्रतिलिपिहरू भएकोले तपाइँलाई फिरौतीको मागको सामना नगरी तपाइँको डेटा पुनर्स्थापना गर्न अनुमति दिन्छ।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : प्रयोगकर्ताहरूलाई तिनीहरूको कार्यहरू गर्नका लागि आवश्यक अनुमतिहरू प्रदान गरेर न्यूनतम विशेषाधिकारको सिद्धान्त प्रयोग गर्नुहोस्। यसले सम्भावित ransomware संक्रमणको प्रभावलाई कम गर्छ।
• म्याक्रो सुरक्षा सेटिङहरू कन्फिगर गर्नुहोस् : म्याक्रोहरूलाई स्वचालित रूपमा चल्नबाट रोक्न अफिस अनुप्रयोगहरू कन्फिगर गर्नुहोस्। Ransomware कागजातहरूमा इम्बेड गरिएका मालिसियस म्याक्रोहरू मार्फत फैलिन सक्छ।
• दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : अनलाइन खाताहरूमा अतिरिक्त सुरक्षा समावेश गर्न र अनाधिकृत पहुँचको जोखिम कम गर्न सम्भव भएसम्म 2FA सक्षम गर्नुहोस्।
• बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाताहरूको लागि बलियो, जटिल पासवर्डहरूको प्रयोगलाई प्रोत्साहन दिनुहोस्, र बहुविध प्लेटफर्महरूमा पासवर्डहरू पुन: प्रयोग गर्नबाट जोगिन।
• आफूलाई सूचित राख्नुहोस् : उदीयमान जोखिमहरूबाट अगाडि रहनको लागि नवीनतम ransomware खतराहरू र साइबरसुरक्षा उत्तम अभ्यासहरू बारे सूचित रहनुहोस्।

यी सुरक्षा उपायहरू लागू गरेर र साइबरसुरक्षा जागरूकताको संस्कृतिलाई बढावा दिएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन् र उनीहरूको उपकरणहरू र बहुमूल्य डेटालाई अझ राम्रोसँग सुरक्षित गर्न सक्छन्।

Kiqu Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-lOjoPPuBzw
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'