Kiqu Ransomware

O Kiqu Ransomware representa uma forma de software ameaçador que representa uma ameaça significativa ao criptografar dados armazenados em dispositivos infectados, impedindo efetivamente que proprietários legítimos acessem seus próprios arquivos. Para atingir esse objetivo malévolo, o Kiqu Ransomware emprega uma rotina de criptografia sofisticada, visando vários tipos de arquivo indiscriminadamente. Posteriormente, os cibercriminosos que orquestram essa campanha de ransomware solicitam um resgate das vítimas para obter uma chave de descriptografia com o potencial de restaurar os arquivos bloqueados ao seu estado original. Foi verificado que o Kiqu Ransomware é uma variante distinta dentro da infame família do STOP/Djvu Ransomware.

Um recurso que diferencia o Kiqu Ransomware de outros membros de sua família de ransomware é a utilização da extensão de arquivo '.kiqu', servindo como um marcador para arquivos criptografados. Essa extensão específica é anexada aos nomes de arquivo originais dos arquivos bloqueados, indicando claramente que eles foram comprometidos por esse tipo de ransomware.

Além disso, os cibercriminosos foram observados implantando cargas maliciosas adicionais juntamente com as variantes do ransomware STOP/Djvu, incluindo notórios ladrões de informações como RedLine e Vidar. Isso significa que o impacto de um ataque do Kiqu Ransomware pode se estender além da mera criptografia de arquivos, pois informações confidenciais também podem ser comprometidas e potencialmente utilizadas para fins nefastos.

O Kiqu Ransomware Extorque Dinheiro de Suas Vítimas

Quando um dispositivo é vítima do Kiqu Ransomware, o usuário recebe uma nota de resgate entregue na forma de um arquivo de texto chamado '_readme.txt.' Esta nota serve como uma mensagem assustadora dos cibercriminosos, descrevendo a terrível situação e detalhando o valor do resgate e as instruções de pagamento.

A nota de resgate deixada pelos atacantes contém instruções cruciais para as vítimas. Na nota, são fornecidos dois endereços de e-mail, chamados 'support@freshmail.top' e 'datarestorehelp@airmail.cc', pedindo às vítimas que estabeleçam contato com os cibercriminosos dentro de um prazo limitado de 72 horas. O objetivo desta comunicação é evitar uma escalada no pagamento do resgate exigido pelos invasores. Inicialmente, o pedido de resgate pelas ferramentas de desencriptação era de 490. No entanto, a falha em responder dentro da janela especificada de 72 horas resulta na duplicação do valor do resgate para US$980.

A nota ressalta um ponto crítico de que os arquivos criptografados não podem ser restaurados sem adquirir o software de descriptografia e uma chave exclusiva dos invasores. Os cibercriminosos possuem firmemente os meios para desbloquear arquivos comprometidos.

No entanto, é vital enfatizar que o pagamento de resgate a cibercriminosos é fortemente desencorajado, pois não há garantia de que as vítimas receberão as ferramentas de descriptografia prometidas mesmo após o pagamento. Em vários casos, as vítimas que cumpriram as exigências de resgate não obtiveram a chave de descriptografia necessária, deixando seus arquivos bloqueados e o resgate pago em vão.

Estabeleça uma Segurança Robusta contra Ameaças de Ransomware e Outros Malwares

Existem várias medidas de segurança disponíveis para os usuários que podem melhorar significativamente sua capacidade de proteger seus dispositivos e dados contra ameaças de ransomware. Adotar uma abordagem multi-camadas é fundamental para fortalecer as defesas gerais de segurança cibernética. Aqui estão algumas medidas importantes a serem consideradas:

• • Mantenha o software atualizado : Atualize regularmente o sistema operacional, os aplicativos e o software de segurança em todos os dispositivos. As atualizações de software geralmente incluem patches críticos que abordam vulnerabilidades conhecidas que o ransomware e outros malwares podem explorar.

• • Instale um software antimalware confiável : Use soluções antimalware confiáveis para detectar e bloquear ameaças de ransomware. Mantenha esses programas de segurança atualizados para garantir que eles possam reconhecer as cepas de malware mais recentes.

• • Ative a proteção do firewall :Ative o firewall integrado nos dispositivos para adicionar uma camada extra de defesa contra acesso não autorizado e ameaças recebidas.

• • Tenha cuidado com o e-mail : Fique atento ao lidar com e-mails, especialmente aqueles de remetentes desconhecidos ou com anexos suspeitos. Tente não clicar em links ou abrir anexos, a menos que você possa verificar sua legitimidade.

• • Faça backup dos seus dados regularmente : Crie backups frequentes de arquivos importantes e armazene-os em dispositivos externos ou armazenamento em nuvem seguro. No caso de um ataque de ransomware, ter cópias de backup permite restaurar seus dados sem sucumbir ao pedido de resgate.

• • Limite os privilégios do usuário : Use o princípio do menor privilégio concedendo aos usuários apenas as permissões necessárias para executar suas tarefas. Isso minimiza o impacto de uma possível infecção por ransomware.

• • Defina as configurações de segurança de macro : Configure os aplicativos de escritório para impedir que as macros sejam executadas automaticamente. O ransomware pode se espalhar por meio de macros maliciosas incorporadas em documentos.

• • Ative a Autenticação de Dois Fatores (2FA) : Ative o 2FA sempre que possível para incluir segurança adicional nas contas online e reduzir o risco de acesso não autorizado.

• • Use senhas fortes e exclusivas :Incentive o uso de senhas fortes e complexas para todas as contas e evite a reutilização de senhas em várias plataformas.

• • Mantenha-se informado : Mantenha-se informado sobre as ameaças de ransomware mais recentes e as melhores práticas de segurança cibernética para ficar à frente dos riscos emergentes.

Ao implementar essas medidas de segurança e promover uma cultura de conscientização sobre segurança cibernética, os usuários podem reduzir significativamente a probabilidade de serem vítimas de ataques de ransomware e proteger melhor seus dispositivos e dados valiosos.

O texto completo da nota de resgate lançada pelo Kiqu Ransomware diz:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-lOjoPPuBzw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'