Kiqu Ransomware

Kiqu Ransomware представляет собой форму угрожающего программного обеспечения, которое представляет серьезную угрозу, шифруя данные, хранящиеся на зараженных устройствах, эффективно предотвращая доступ законных владельцев к своим файлам. Для достижения этой злонамеренной цели Kiqu Ransomware использует сложную процедуру шифрования, нацеленную на различные типы файлов без разбора. Впоследствии киберпреступники, организующие эту кампанию по вымогательству, требуют выкуп от жертв, чтобы получить ключ дешифрования, который потенциально может восстановить заблокированные файлы в их исходное состояние. Было подтверждено, что Kiqu Ransomware является отдельным вариантом в печально известном семействе STOP/Djv Ransomware.

Одной из особенностей, которая отличает Kiqu Ransomware от других представителей своего семейства программ-вымогателей, является использование расширения файла «.kiqu», которое служит маркером для зашифрованных файлов. Это конкретное расширение добавляется к исходным именам заблокированных файлов, что ясно указывает на то, что они были скомпрометированы этим штаммом программы-вымогателя.

Кроме того, было замечено, что киберпреступники развертывают дополнительные вредоносные полезные нагрузки наряду с вариантами программ-вымогателей STOP/Djvu, включая печально известные похитители информации, такие как RedLine и Vida r. Это означает, что воздействие атаки Kiqu Ransomware может выходить за рамки простого шифрования файлов, поскольку конфиденциальная информация также может быть скомпрометирована и потенциально использована в гнусных целях.

Программа-вымогатель Kiqu вымогает деньги у своих жертв

Когда устройство становится жертвой Kiqu Ransomware, пользователю предоставляется примечание о выкупе, доставленное в виде текстового файла с именем «_readme.txt». Эта записка служит пугающим сообщением от киберпреступников, описывая ужасную ситуацию и детализируя сумму выкупа и инструкции по оплате.

Записка о выкупе, оставленная нападавшими, содержит важные инструкции для жертв. В записке указаны два адреса электронной почты, а именно «support@freshmail.top» и «datarestorehelp@airmail.cc», призывающие жертв установить контакт с киберпреступниками в течение ограниченного периода времени в 72 часа. Цель этого сообщения — избежать увеличения суммы выкупа, которую требуют злоумышленники. Первоначально требование выкупа за инструменты дешифрования составляло 490 долларов. Однако отсутствие ответа в течение указанного 72-часового окна приводит к удвоению суммы выкупа до значительных 980 долларов.

В примечании подчеркивается критический момент, заключающийся в том, что зашифрованные файлы нельзя восстановить без получения программного обеспечения для расшифровки и уникального ключа от злоумышленников. Киберпреступники прочно владеют средствами для разблокировки скомпрометированных файлов.

Однако важно подчеркнуть, что платить выкуп киберпреступникам настоятельно не рекомендуется, поскольку нет гарантии, что жертвы получат обещанные инструменты дешифрования даже после совершения платежа. Во многих случаях жертвы, которые выполняли требования о выкупе, не получали необходимый ключ дешифрования, оставляя свои файлы заблокированными, а выкуп выплачивался напрасно.

Установите надежную защиту от программ-вымогателей и других вредоносных программ

Пользователям доступно несколько мер безопасности, которые могут значительно повысить их способность защищать свои устройства и данные от программ-вымогателей. Принятие многоуровневого подхода является ключом к укреплению общей защиты от кибербезопасности. Вот некоторые важные меры, которые следует учитывать:

• Поддерживайте программное обеспечение в актуальном состоянии : регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности на всех устройствах. Обновления программного обеспечения часто содержат критические исправления, устраняющие известные уязвимости, которые могут использовать программы-вымогатели и другие вредоносные программы.
• Установите надежное программное обеспечение для защиты от вредоносных программ : используйте надежные решения для защиты от вредоносных программ для обнаружения и блокировки программ-вымогателей. Обновляйте эти программы безопасности, чтобы они могли распознавать новейшие штаммы вредоносных программ.
• Включить защиту брандмауэра : активируйте встроенный брандмауэр на устройствах, чтобы добавить дополнительный уровень защиты от несанкционированного доступа и входящих угроз.
• Будьте осторожны с электронной почтой : будьте бдительны при работе с электронными письмами, особенно с сообщениями от неизвестных отправителей или с подозрительными вложениями. Старайтесь не нажимать на ссылки и не открывать вложения, если вы не можете проверить их легитимность.
• Регулярно делайте резервные копии ваших данных : создавайте частые резервные копии важных файлов и храните их на внешних устройствах или в безопасном облачном хранилище. В случае атаки программы-вымогателя наличие резервных копий позволяет восстановить данные, не поддаваясь требованию выкупа.
• Ограничьте привилегии пользователей : используйте принцип наименьших привилегий, предоставляя пользователям только необходимые разрешения для выполнения их задач. Это сводит к минимуму воздействие потенциального заражения программами-вымогателями.
• Настройка параметров безопасности макросов : настройка офисных приложений для блокировки автоматического запуска макросов. Программы-вымогатели могут распространяться через вредоносные макросы, встроенные в документы.
• Включить двухфакторную аутентификацию (2FA) : Включите 2FA везде, где это возможно, чтобы обеспечить дополнительную безопасность онлайн-аккаунтов и снизить риск несанкционированного доступа.
• Используйте надежные и уникальные пароли . Поощряйте использование надежных и сложных паролей для всех учетных записей и избегайте повторного использования паролей на разных платформах.
• Будьте в курсе : будьте в курсе последних угроз программ-вымогателей и лучших практик кибербезопасности, чтобы оставаться на шаг впереди новых рисков.

Применяя эти меры безопасности и формируя культуру осведомленности о кибербезопасности, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и лучше защитить свои устройства и ценные данные.

Полный текст записки о выкупе, сброшенной программой-вымогателем Kiqu:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lOjoPPuBzw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'