Попусти за више лиценци
Threat Database Ransomware Кику Рансомваре

Кику Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Кику Рансомваре представља облик претећег софтвера који представља значајну претњу шифровањем података ускладиштених на зараженим уређајима, ефикасно спречавајући легитимне власнике да приступе сопственим датотекама. Да би постигао овај злонамерни циљ, Кику Рансомваре користи софистицирану рутину шифровања, циљајући различите типове датотека неселективно. Након тога, сајбер криминалци који организују ову кампању рансомвера траже откупнину од жртава како би добили кључ за дешифровање који има потенцијал да врати закључане датотеке у првобитно стање. Потврђено је да је Кику Рансомваре посебна варијанта унутар злогласне СТОП/Дјв Рансомваре породице.

Једна карактеристика која Кику Рансомваре издваја од осталих чланова породице рансомваре-а је његова употреба екстензије датотеке '.кику', која служи као маркер за шифроване датотеке. Ова конкретна екстензија се додаје оригиналним именима датотека закључаних датотека, што јасно указује да су оне угрожене овим сојем рансомваре-а.

Штавише, примећено је да сајбер криминалци примењују додатне злонамерне садржаје заједно са варијантама СТОП/Дјву рансомваре-а, укључујући озлоглашене крадљивце информација као што су РедЛине и Вида р. То значи да се утицај напада Кику Рансомваре-а може проширити и даље од пуког шифровања датотека, јер осетљиве информације такође могу бити компромитоване и потенцијално искоришћене у зле сврхе.

Кику Рансомваре изнуђује своје жртве за новац

Када уређај постане жртва Кику Рансомваре-а, кориснику се приказује порука о откупнини која се испоручује у облику текстуалне датотеке под називом „_реадме.ткт“. Ова белешка служи као застрашујућа порука од сајбер криминалаца, која описује страшну ситуацију и детаљно наводи износ откупнине и упутства за плаћање.

Порука о откупнини коју су оставили нападачи садржи кључна упутства за жртве. У белешци су дате две адресе е-поште, односно „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, које позивају жртве да успоставе контакт са сајбер криминалцима у ограниченом временском оквиру од 72 сата. Сврха ове комуникације је да се избегне ескалација у исплати откупнине коју захтевају нападачи. У почетку, потражња за откупнином за алате за дешифровање износила је 490 долара. Међутим, ако се не одговори у наведеном року од 72 сата, износ откупнине се удвостручи на значајних 980 долара.

Напомена наглашава критичну тачку да се шифроване датотеке не могу вратити без преузимања софтвера за дешифровање и јединственог кључа од нападача. Сајбер криминалци чврсто држе средства за откључавање компромитованих датотека.

Међутим, од виталног је значаја нагласити да се плаћање откупнине сајбер криминалцима не препоручује, јер не постоји гаранција да ће жртве добити обећане алате за дешифровање чак и након уплате. У бројним случајевима, жртве које су испуниле захтеве за откупнином нису добиле неопходан кључ за дешифровање, остављајући своје датотеке закључане, а откуп је узалудан.

Успоставите робусну безбедност од претњи рансомвера и другог злонамерног софтвера

Постоји неколико безбедносних мера које су доступне корисницима које могу значајно побољшати њихову способност да заштите своје уређаје и податке од претњи рансомвера. Усвајање вишеслојног приступа је кључно за јачање укупне одбране сајбер-безбедности. Ево неколико важних мера које треба узети у обзир:

  • Одржавајте софтвер ажурним : Редовно ажурирајте оперативни систем, апликације и безбедносни софтвер на свим уређајима. Ажурирања софтвера често укључују критичне закрпе које се баве познатим рањивостима које рансомваре и други малвер могу да искористе.
  • Инсталирајте поуздан софтвер за заштиту од малвера : Користите реномирана решења за заштиту од малвера да бисте открили и блокирали претње рансомвера. Ажурирајте ове безбедносне програме да бисте били сигурни да могу да препознају најновије врсте малвера.
  • Омогући заштиту заштитног зида : Активирајте уграђени заштитни зид на уређајима да бисте додали додатни слој одбране од неовлашћеног приступа и долазних претњи.
  • Будите опрезни са е-поштом : Будите опрезни када радите са е-порукама, посебно онима од непознатих пошиљалаца или са сумњивим прилозима. Покушајте да не кликнете на везе и не отварате прилоге осим ако не можете да потврдите њихову легитимност.
  • Редовно правите резервне копије података : правите честе резервне копије важних датотека и чувајте их на спољним уређајима или безбедном складишту у облаку. У случају напада рансомваре-а, поседовање резервних копија вам омогућава да вратите своје податке без подлегања захтеву за откупнином.
  • Ограничите привилегије корисника : Користите принцип најмањих привилегија тако што ћете корисницима дати само потребне дозволе за обављање својих задатака. Ово минимизира утицај потенцијалне инфекције рансомвером.
  • Конфигуришите безбедносне поставке макроа : Конфигуришите канцеларијске апликације да блокирају аутоматско покретање макроа. Рансомваре се може ширити преко злонамерних макроа уграђених у документе.
  • Омогући двофакторну аутентификацију (2ФА) : Омогућите 2ФА где год је то могуће да бисте укључили додатну безбедност онлајн налога и смањили ризик од неовлашћеног приступа.
  • Користите јаке и јединствене лозинке : Подстакните употребу јаких, сложених лозинки за све налоге и избегавајте поновну употребу лозинки на више платформи.
  • Будите информисани : Будите информисани о најновијим претњама рансомваре-а и најбољим праксама за сајбер безбедност да бисте били испред нових ризика.

Применом ових безбедносних мера и неговањем културе свести о сајбер безбедности, корисници могу значајно да смање вероватноћу да постану жртве напада рансомвера и боље заштите своје уређаје и вредне податке.

Комплетан текст поруке о откупнини коју је Кику Рансомваре испустио је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-лОјоППуБзв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...