Kiqu Ransomware
Izsiljevalska programska oprema Kiqu predstavlja obliko nevarne programske opreme, ki predstavlja veliko grožnjo s šifriranjem podatkov, shranjenih na okuženih napravah, in zakonitim lastnikom učinkovito preprečuje dostop do lastnih datotek. Za dosego tega zlonamernega cilja izsiljevalska programska oprema Kiqu uporablja prefinjeno šifrirno rutino, ki brez razlikovanja cilja na različne vrste datotek. Pozneje kibernetski kriminalci, ki organizirajo to kampanjo izsiljevalske programske opreme, od žrtev zahtevajo odkupnino, da dobijo ključ za dešifriranje, ki vsebuje potencial za povrnitev zaklenjenih datotek v prvotno stanje. Preverjeno je bilo, da je izsiljevalska programska oprema Kiqu posebna različica znotraj zloglasne družine izsiljevalskih programov STOP/Djv .
Ena od značilnosti, ki ločuje izsiljevalsko programsko opremo Kiqu od drugih članov družine izsiljevalske programske opreme, je uporaba datotečne pripone ».kiqu«, ki služi kot oznaka za šifrirane datoteke. Ta posebna pripona je dodana izvirnim imenom datotek zaklenjenih datotek, kar jasno nakazuje, da jih je ogrozila ta različica izsiljevalske programske opreme.
Poleg tega so opazili kibernetske kriminalce, ki poleg različic izsiljevalske programske opreme STOP/Djvu uporabljajo dodatne zlonamerne programe, vključno z razvpitimi krajci informacij, kot sta RedLine in Vida r. To pomeni, da lahko učinek napada izsiljevalske programske opreme Kiqu presega zgolj šifriranje datotek, saj so občutljivi podatki lahko tudi ogroženi in potencialno uporabljeni v zlobne namene.
Izsiljevalska programska oprema Kiqu svoje žrtve izsiljuje za denar
Ko naprava postane žrtev izsiljevalske programske opreme Kiqu, se uporabniku prikaže obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt.' Ta opomba služi kot srhljivo sporočilo kibernetskih kriminalcev, ki opisuje grozljivo situacijo in podrobno opisuje znesek odkupnine ter navodila za plačilo.
Popis z odkupnino, ki so ga pustili napadalci, vsebuje ključna navodila za žrtve. Znotraj sporočila sta podana dva e-poštna naslova, in sicer 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki žrtve pozivata, naj vzpostavijo stik s kibernetskimi kriminalci v omejenem časovnem okviru 72 ur. Namen te komunikacije je preprečiti eskalacijo plačila odkupnine, ki jo zahtevajo napadalci. Sprva je bila zahteva po odkupnini za orodja za dešifriranje 490 $. Če pa se ne odzovete v določenem 72-urnem roku, se znesek odkupnine podvoji na znatnih 980 $.
Opomba poudarja kritično točko, da šifriranih datotek ni mogoče obnoviti brez pridobitve programske opreme za dešifriranje in edinstvenega ključa od napadalcev. Kibernetski kriminalci trdno držijo sredstva za odklepanje ogroženih datotek.
Vendar pa je pomembno poudariti, da plačilo odkupnine kibernetskim kriminalcem močno odsvetujemo, saj ni nobenega zagotovila, da bodo žrtve prejele obljubljena orodja za dešifriranje tudi po plačilu. V številnih primerih žrtve, ki so izpolnile zahteve po odkupnini, niso pridobile potrebnega ključa za dešifriranje, zaradi česar so bile njihove datoteke zaklenjene, odkupnina pa plačana zaman.
Vzpostavite zanesljivo zaščito pred grožnjami izsiljevalske programske opreme in drugo zlonamerno programsko opremo
Uporabnikom je na voljo več varnostnih ukrepov, ki lahko znatno povečajo njihovo sposobnost zaščite naprav in podatkov pred grožnjami izsiljevalske programske opreme. Sprejetje večplastnega pristopa je ključnega pomena za krepitev splošne obrambe kibernetske varnosti. Upoštevati je treba nekaj pomembnih ukrepov:
- Posodabljajte programsko opremo : redno posodabljajte operacijski sistem, aplikacije in varnostno programsko opremo na vseh napravah. Posodobitve programske opreme pogosto vključujejo kritične popravke, ki obravnavajo znane ranljivosti, ki jih lahko izkoristijo izsiljevalska in druga zlonamerna programska oprema.
- Namestite zanesljivo programsko opremo proti zlonamerni programski opremi : uporabite ugledne rešitve proti zlonamerni programski opremi za odkrivanje in blokiranje groženj izsiljevalske programske opreme. Te varnostne programe posodabljajte, da zagotovite, da lahko prepoznajo najnovejše vrste zlonamerne programske opreme.
- Omogoči zaščito požarnega zidu : Aktivirajte vgrajeni požarni zid na napravah, da dodate dodatno plast obrambe pred nepooblaščenim dostopom in prihajajočimi grožnjami.
- Bodite previdni pri e-pošti : bodite previdni, ko imate opravka z e-pošto, zlasti s tisto od neznanih pošiljateljev ali s sumljivimi prilogami. Poskusite ne klikati povezav ali odpirati prilog, razen če lahko preverite njihovo legitimnost.
- Redno varnostno kopirajte svoje podatke : ustvarite pogoste varnostne kopije pomembnih datotek in jih shranite v zunanje naprave ali varno shranjevanje v oblaku. V primeru napada z izsiljevalsko programsko opremo vam varnostne kopije omogočajo obnovitev podatkov, ne da bi podlegli zahtevi po odkupnini.
- Omejite uporabniške privilegije : Uporabite načelo najmanjših privilegijev tako, da uporabnikom dodelite samo potrebna dovoljenja za opravljanje njihovih nalog. To zmanjša vpliv morebitne okužbe z izsiljevalsko programsko opremo.
- Konfigurirajte varnostne nastavitve makrov : konfigurirajte pisarniške aplikacije, da blokirajo samodejno izvajanje makrov. Izsiljevalska programska oprema se lahko širi prek zlonamernih makrov, vdelanih v dokumente.
- Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Omogočite 2FA, kjer koli je to mogoče, da vključite dodatno varnost spletnih računov in zmanjšate tveganje nepooblaščenega dostopa.
- Uporabite močna in edinstvena gesla : spodbujajte uporabo močnih, kompleksnih gesel za vse račune in se izogibajte ponovni uporabi gesel na več platformah.
- Bodite obveščeni : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in najboljših praksah kibernetske varnosti, da ostanete pred nastajajočimi tveganji.
Z izvajanjem teh varnostnih ukrepov in spodbujanjem kulture ozaveščenosti o kibernetski varnosti lahko uporabniki bistveno zmanjšajo verjetnost, da bodo postali žrtve napadov izsiljevalske programske opreme, ter bolje zaščitijo svoje naprave in dragocene podatke.
Celotno besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Kiqu, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-lOjoPPuBzw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
