Ransomware Kiqu

Kiqu Ransomware reprezentuje formę groźnego oprogramowania, które stwarza poważne zagrożenie poprzez szyfrowanie danych przechowywanych na zainfekowanych urządzeniach, skutecznie uniemożliwiając prawowitym właścicielom dostęp do ich własnych plików. Aby osiągnąć ten złowrogi cel, Kiqu Ransomware wykorzystuje wyrafinowaną procedurę szyfrowania, atakując bezkrytycznie różne typy plików. Następnie cyberprzestępcy organizujący tę kampanię ransomware żądają od ofiar okupu w celu uzyskania klucza deszyfrującego, który może przywrócić zablokowane pliki do ich pierwotnego stanu. Zostało zweryfikowane, że Kiqu Ransomware jest odrębnym wariantem w niesławnej rodzinie STOP/Djv Ransomware.

Jedną z cech, która odróżnia Kiqu Ransomware od innych członków jego rodziny ransomware, jest wykorzystanie rozszerzenia pliku „.kiqu”, służącego jako znacznik zaszyfrowanych plików. To konkretne rozszerzenie jest dołączane do oryginalnych nazw zablokowanych plików, co wyraźnie wskazuje, że zostały one naruszone przez ten szczep ransomware.

Ponadto zaobserwowano, że cyberprzestępcy wdrażali dodatkowe szkodliwe funkcje wraz z wariantami ransomware STOP/Djvu, w tym notoryczne narzędzia kradnące informacje, takie jak RedLine i Vidar . Oznacza to, że wpływ ataku Kiqu Ransomware może wykraczać poza zwykłe szyfrowanie plików, ponieważ poufne informacje mogą również zostać naruszone i potencjalnie wykorzystane do niecnych celów.

Kiqu Ransomware wymusza na swoich ofiarach pieniądze

Gdy urządzenie padnie ofiarą oprogramowania Kiqu Ransomware, użytkownik otrzymuje żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”. Ta notatka służy jako mrożąca krew w żyłach wiadomość od cyberprzestępców, przedstawiająca tragiczną sytuację i wyszczególniająca kwotę okupu oraz instrukcje dotyczące płatności.

Żądanie okupu pozostawione przez napastników zawiera kluczowe instrukcje dla ofiar. W notatce podane są dwa adresy e-mail, a mianowicie „support@freshmail.top” i „datarestorehelp@airmail.cc”, nakłaniające ofiary do nawiązania kontaktu z cyberprzestępcami w ciągu 72 godzin. Celem tego komunikatu jest uniknięcie eskalacji okupu żądanego przez osoby atakujące. Początkowo żądanie okupu za narzędzia deszyfrujące wynosiło 490 USD. Jednak brak odpowiedzi w określonym 72-godzinnym oknie powoduje podwojenie kwoty okupu do znacznej kwoty 980 USD.

Notatka podkreśla krytyczny punkt, że zaszyfrowanych plików nie można przywrócić bez zdobycia oprogramowania deszyfrującego i unikalnego klucza od atakujących. Cyberprzestępcy mocno trzymają środki umożliwiające odblokowanie skompromitowanych plików.

Należy jednak podkreślić, że zdecydowanie odradza się płacenie okupu cyberprzestępcom, ponieważ nie ma gwarancji, że ofiary otrzymają obiecane narzędzia deszyfrujące nawet po dokonaniu płatności. W wielu przypadkach ofiary, które spełniły żądanie okupu, nie otrzymały niezbędnego klucza odszyfrowywania, pozostawiając swoje pliki zamknięte, a okup zapłacony na próżno.

Stwórz solidne zabezpieczenia przed zagrożeniami ransomware i innym złośliwym oprogramowaniem

Istnieje kilka środków bezpieczeństwa dostępnych dla użytkowników, które mogą znacznie zwiększyć ich zdolność do ochrony swoich urządzeń i danych przed zagrożeniami ransomware. Przyjęcie wielowarstwowego podejścia jest kluczem do wzmocnienia ogólnej obrony cyberbezpieczeństwa. Oto kilka ważnych środków do rozważenia:

• Aktualizuj oprogramowanie : Regularnie aktualizuj system operacyjny, aplikacje i oprogramowanie zabezpieczające na wszystkich urządzeniach. Aktualizacje oprogramowania często zawierają krytyczne poprawki usuwające znane luki w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware i inne złośliwe oprogramowanie.
• Zainstaluj niezawodne oprogramowanie chroniące przed złośliwym oprogramowaniem : Korzystaj z renomowanych rozwiązań chroniących przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia ransomware. Aktualizuj te programy zabezpieczające, aby mogły rozpoznawać najnowsze odmiany złośliwego oprogramowania.
• Włącz ochronę zapory : Aktywuj wbudowaną zaporę ogniową na urządzeniach, aby dodać dodatkową warstwę ochrony przed nieautoryzowanym dostępem i nadchodzącymi zagrożeniami.
• Zachowaj ostrożność podczas korzystania z poczty e-mail : Zachowaj czujność, gdy masz do czynienia z wiadomościami e-mail, zwłaszcza od nieznanych nadawców lub z podejrzanymi załącznikami. Staraj się nie klikać linków ani nie otwierać załączników, chyba że możesz zweryfikować ich autentyczność.
• Regularnie twórz kopie zapasowe swoich danych : często twórz kopie zapasowe ważnych plików i przechowuj je na urządzeniach zewnętrznych lub w bezpiecznym magazynie w chmurze. W przypadku ataku ransomware posiadanie kopii zapasowych umożliwia przywrócenie danych bez żądania okupu.
• Ogranicz uprawnienia użytkowników : stosuj zasadę najniższych uprawnień, przyznając użytkownikom tylko uprawnienia niezbędne do wykonywania ich zadań. Minimalizuje to wpływ potencjalnej infekcji ransomware.
• Skonfiguruj ustawienia zabezpieczeń makr : skonfiguruj aplikacje biurowe, aby blokować automatyczne uruchamianie makr. Ransomware może rozprzestrzeniać się poprzez złośliwe makra osadzone w dokumentach.
• Włącz uwierzytelnianie dwuskładnikowe (2FA) : Włącz uwierzytelnianie dwuetapowe, gdy tylko jest to możliwe, aby zapewnić dodatkowe zabezpieczenia kont internetowych i zmniejszyć ryzyko nieautoryzowanego dostępu.
• Używaj silnych i unikalnych haseł : zachęcaj do używania silnych, złożonych haseł do wszystkich kont i unikaj ponownego używania haseł na wielu platformach.
• Bądź na bieżąco : bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i najlepszymi praktykami w zakresie cyberbezpieczeństwa, aby wyprzedzać pojawiające się zagrożenia.

Wdrażając te środki bezpieczeństwa i wspierając kulturę świadomości cyberbezpieczeństwa, użytkownicy mogą znacznie zmniejszyć prawdopodobieństwo padnięcia ofiarą ataków ransomware i lepiej chronić swoje urządzenia i cenne dane.

Pełny tekst żądania okupu zrzuconego przez Kiqu Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-lOjoPPuBzw
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'