Kiqu Ransomware

Kiqu Ransomware predstavuje formu ohrozujúceho softvéru, ktorý predstavuje významnú hrozbu tým, že šifruje údaje uložené na infikovaných zariadeniach, čím účinne bráni legitímnym vlastníkom v prístupe k ich vlastným súborom. Na dosiahnutie tohto škodlivého cieľa Kiqu Ransomware využíva sofistikovanú rutinu šifrovania, ktorá sa bez rozdielu zameriava na rôzne typy súborov. Následne kyberzločinci organizujúci túto ransomvérovú kampaň požadujú od obetí výkupné, aby získali dešifrovací kľúč, ktorý má potenciál obnoviť uzamknuté súbory do ich pôvodného stavu. Bolo overené, že Kiqu Ransomware je odlišný variant v rámci neslávne známej rodiny STOP/Djv Ransomware.

Jednou z funkcií, ktorá odlišuje Kiqu Ransomware od ostatných členov jeho rodiny ransomvéru, je využitie prípony súboru „.kiqu“, ktorá slúži ako značka pre šifrované súbory. Toto konkrétne rozšírenie je pripojené k pôvodným názvom súborov uzamknutých súborov, čo jasne naznačuje, že boli napadnuté týmto kmeňom ransomvéru.

Okrem toho boli kyberzločinci pozorovaní, ako popri variantoch ransomvéru STOP/Djvu nasadzujú ďalšie škodlivé dáta, vrátane notoricky známych zlodejov informácií, ako sú RedLine a Vida r. To znamená, že dopad útoku Kiqu Ransomware môže presahovať iba šifrovanie súborov, pretože citlivé informácie môžu byť tiež ohrozené a potenciálne zneužité na nekalé účely.

Kiqu Ransomware vydiera svoje obete o peniaze

Keď sa zariadenie stane obeťou Kiqu Ransomware, používateľovi sa zobrazí výkupné doručené vo forme textového súboru s názvom „_readme.txt“. Táto poznámka slúži ako mrazivá správa od kyberzločincov, ktorá načrtáva zúfalú situáciu a podrobne uvádza výšku výkupného a platobné pokyny.

Výkupné, ktoré útočníci zanechali, obsahuje dôležité pokyny pre obete. V poznámke sú uvedené dve e-mailové adresy, konkrétne „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré vyzývajú obete, aby nadviazali kontakt s kyberzločincami v obmedzenom časovom rámci 72 hodín. Účelom tejto komunikácie je vyhnúť sa eskalácii výkupného, ktoré útočníci požadujú. Požiadavka na výkupné za dešifrovacie nástroje spočiatku predstavovala 490 dolárov. Ak však neodpoviete v rámci špecifikovaného 72-hodinového okna, suma výkupného sa zdvojnásobí na 980 USD.

Poznámka zdôrazňuje kritický bod, že zašifrované súbory nemožno obnoviť bez získania dešifrovacieho softvéru a jedinečného kľúča od útočníkov. Kyberzločinci pevne držia prostriedky na odomknutie napadnutých súborov.

Je však nevyhnutné zdôrazniť, že sa dôrazne neodporúča platiť výkupné kyberzločincom, pretože neexistuje žiadna záruka, že obete dostanú sľúbené dešifrovacie nástroje aj po zaplatení. V mnohých prípadoch obete, ktoré vyhoveli požiadavkám na výkupné, nezískali potrebný dešifrovací kľúč, takže ich súbory zostali uzamknuté a výkupné bolo vyplatené márne.

Vytvorte silné zabezpečenie proti hrozbám ransomvéru a inému škodlivému softvéru

Používatelia majú k dispozícii niekoľko bezpečnostných opatrení, ktoré môžu výrazne zlepšiť ich schopnosť chrániť svoje zariadenia a údaje pred hrozbami ransomvéru. Prijatie viacvrstvového prístupu je kľúčom k posilneniu celkovej ochrany kybernetickej bezpečnosti. Tu je niekoľko dôležitých opatrení, ktoré treba zvážiť:

• Udržujte softvér v aktuálnom stave : Pravidelne aktualizujte operačný systém, aplikácie a bezpečnostný softvér na všetkých zariadeniach. Aktualizácie softvéru často obsahujú kritické opravy, ktoré riešia známe zraniteľnosti, ktoré môže ransomvér a iný malvér zneužiť.
• Nainštalujte spoľahlivý softvér na ochranu pred malvérom : Na detekciu a blokovanie hrozieb ransomvéru používajte renomované riešenia na boj proti malvéru. Udržujte tieto bezpečnostné programy aktualizované, aby ste zaistili, že dokážu rozpoznať najnovšie kmene škodlivého softvéru.
• Povoliť ochranu brány firewall : Aktivujte vstavanú bránu firewall na zariadeniach a pridajte ďalšiu vrstvu ochrany proti neoprávnenému prístupu a prichádzajúcim hrozbám.
• Pri práci s e-mailom buďte opatrní: Buďte ostražití pri vybavovaní e-mailov, najmä e-mailov od neznámych odosielateľov alebo s podozrivými prílohami. Skúste neklikať na odkazy ani neotvárať prílohy, pokiaľ nemôžete overiť ich oprávnenosť.
• Pravidelne zálohujte svoje dáta : Vytvárajte časté zálohy dôležitých súborov a ukladajte ich na externé zariadenia alebo zabezpečené cloudové úložisko. V prípade útoku ransomware vám záložné kópie umožňujú obnoviť vaše údaje bez toho, aby ste podľahli žiadosti o výkupné.
• Obmedzenie privilégií používateľa : Použite princíp najmenších privilégií tak, že používateľom udelíte iba potrebné povolenia na vykonávanie ich úloh. Tým sa minimalizuje vplyv potenciálnej infekcie ransomware.
• Konfigurácia nastavení zabezpečenia makier : Konfigurácia kancelárskych aplikácií tak, aby blokovali automatické spúšťanie makier. Ransomvér sa môže šíriť prostredníctvom škodlivých makier vložených do dokumentov.
• Povoliť dvojfaktorové overenie (2FA) : Povoľte 2FA všade, kde je to možné, aby ste pridali dodatočné zabezpečenie online účtov a znížili riziko neoprávneného prístupu.
• Používajte silné a jedinečné heslá : Podporujte používanie silných a zložitých hesiel pre všetky účty a vyhnite sa opätovnému používaniu hesiel na viacerých platformách.
• Buďte informovaní : Buďte informovaní o najnovších hrozbách ransomvéru a osvedčených postupoch kybernetickej bezpečnosti, aby ste mali náskok pred vznikajúcimi rizikami.

Implementáciou týchto bezpečnostných opatrení a podporovaním kultúry povedomia o kybernetickej bezpečnosti môžu používatelia výrazne znížiť pravdepodobnosť, že sa stanú obeťou útokov ransomvéru a lepšie chrániť svoje zariadenia a cenné údaje.

Úplný text oznámenia o výkupnom, ktorý upustil Kiqu Ransomware, je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-lOjoPPuBzw
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'