Kiqu แรนซัมแวร์
Kiqu Ransomware เป็นตัวแทนของซอฟต์แวร์คุกคามรูปแบบหนึ่งที่ก่อให้เกิดภัยคุกคามที่สำคัญโดยการเข้ารหัสข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัส ป้องกันเจ้าของที่ถูกต้องตามกฎหมายไม่ให้เข้าถึงไฟล์ของตนเองได้อย่างมีประสิทธิภาพ เพื่อให้บรรลุเป้าหมายที่เป็นอันตราย Kiqu Ransomware ใช้รูทีนการเข้ารหัสที่ซับซ้อน โดยกำหนดเป้าหมายไฟล์ประเภทต่างๆ โดยไม่เลือกปฏิบัติ ต่อจากนั้น อาชญากรไซเบอร์ที่จัดทำแคมเปญแรนซัมแวร์นี้ขอเรียกค่าไถ่จากเหยื่อเพื่อรับคีย์ถอดรหัสที่มีศักยภาพในการกู้คืนไฟล์ที่ถูกล็อคกลับสู่สถานะดั้งเดิม ได้รับการยืนยันแล้วว่า Kiqu Ransomware เป็นตัวแปรที่แตกต่างกันภายในตระกูล STOP/Djv Ransomware ที่น่าอับอาย
คุณลักษณะหนึ่งที่ทำให้ Kiqu Ransomware แตกต่างจากสมาชิกอื่นๆ ในตระกูล ransomware คือการใช้นามสกุลไฟล์ '.kiqu' ซึ่งทำหน้าที่เป็นตัวทำเครื่องหมายสำหรับไฟล์ที่เข้ารหัส ส่วนขยายเฉพาะนี้ถูกผนวกเข้ากับชื่อไฟล์ดั้งเดิมของไฟล์ที่ถูกล็อค ซึ่งบ่งชี้อย่างชัดเจนว่าไฟล์เหล่านั้นถูกบุกรุกโดยแรนซัมแวร์สายพันธุ์นี้
ยิ่งไปกว่านั้น ยังพบว่าอาชญากรไซเบอร์ใช้เพย์โหลดที่เป็นอันตรายเพิ่มเติมควบคู่ไปกับแรนซั่มแวร์ STOP/Djvu รวมถึงตัวขโมยข้อมูลที่มีชื่อเสียงอย่าง RedLine และ Vida r ซึ่งหมายความว่าผลกระทบของการโจมตี Kiqu Ransomware สามารถขยายออกไปนอกเหนือไปจากการเข้ารหัสไฟล์เพียงอย่างเดียว เนื่องจากข้อมูลที่ละเอียดอ่อนอาจถูกบุกรุกและอาจนำไปใช้เพื่อจุดประสงค์ที่เลวร้ายได้
Kiqu Ransomware ขู่กรรโชกเหยื่อเพื่อเงิน
เมื่ออุปกรณ์ตกเป็นเหยื่อของ Kiqu Ransomware ผู้ใช้จะได้รับข้อความเรียกค่าไถ่ที่ส่งมาในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บันทึกนี้ทำหน้าที่เป็นข้อความเตือนใจจากอาชญากรไซเบอร์ สรุปสถานการณ์ที่เลวร้ายและรายละเอียดเกี่ยวกับจำนวนเงินค่าไถ่และคำแนะนำในการชำระเงิน
บันทึกเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้มีคำแนะนำที่สำคัญสำหรับเหยื่อ ภายในบันทึกระบุที่อยู่อีเมลสองรายการ ได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อกระตุ้นให้เหยื่อติดต่อกับอาชญากรไซเบอร์ภายในระยะเวลาจำกัด 72 ชั่วโมง จุดประสงค์ของการสื่อสารนี้คือเพื่อหลีกเลี่ยงการเพิ่มค่าไถ่ที่เรียกร้องโดยผู้โจมตี ในขั้นต้น ความต้องการค่าไถ่สำหรับเครื่องมือถอดรหัสอยู่ที่ 490 ดอลลาร์ อย่างไรก็ตาม การไม่ตอบกลับภายในกรอบเวลา 72 ชั่วโมงที่ระบุจะส่งผลให้ค่าไถ่เพิ่มขึ้นเป็นสองเท่าถึง 980 ดอลลาร์สหรัฐฯ
ข้อความดังกล่าวเน้นย้ำจุดวิกฤตที่ไม่สามารถกู้คืนไฟล์ที่เข้ารหัสได้หากไม่ได้รับซอฟต์แวร์ถอดรหัสและคีย์เฉพาะจากผู้โจมตี อาชญากรไซเบอร์ยึดมั่นในการปลดล็อกไฟล์ที่ถูกบุกรุก
อย่างไรก็ตาม สิ่งสำคัญคือต้องย้ำว่าการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เนื่องจากไม่มีการรับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้รับเครื่องมือถอดรหัสที่สัญญาไว้แม้ว่าจะชำระเงินแล้วก็ตาม ในหลายกรณี เหยื่อที่ยอมทำตามคำสั่งเรียกค่าไถ่จะไม่ได้รับคีย์ถอดรหัสที่จำเป็น ทำให้ไฟล์ของพวกเขาถูกล็อคและค่าไถ่ที่จ่ายไปก็เปล่าประโยชน์
สร้างความปลอดภัยที่แข็งแกร่งต่อภัยคุกคามแรนซัมแวร์และมัลแวร์อื่นๆ
มีมาตรการรักษาความปลอดภัยหลายอย่างสำหรับผู้ใช้ที่สามารถปรับปรุงความสามารถในการปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก การนำแนวทางหลายชั้นมาใช้เป็นกุญแจสำคัญในการเสริมความแข็งแกร่งให้กับการป้องกันความปลอดภัยทางไซเบอร์โดยรวม ต่อไปนี้เป็นมาตรการสำคัญที่ควรพิจารณา:
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่ เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์มักประกอบด้วยแพตช์สำคัญที่แก้ไขช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์และมัลแวร์อื่นๆ สามารถโจมตีได้
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ อัปเดตโปรแกรมรักษาความปลอดภัยเหล่านี้อยู่เสมอเพื่อให้แน่ใจว่าสามารถจดจำสายพันธุ์มัลแวร์ล่าสุดได้
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์เพื่อเพิ่มชั้นการป้องกันพิเศษจากการเข้าถึงโดยไม่ได้รับอนุญาตและภัยคุกคามที่เข้ามา
- ใช้ความระมัดระวังกับอีเมล : ระมัดระวังเมื่อจัดการกับอีเมล โดยเฉพาะอีเมลที่มาจากผู้ส่งที่ไม่รู้จักหรือไฟล์แนบที่น่าสงสัย พยายามอย่าคลิกลิงก์หรือเปิดไฟล์แนบ เว้นแต่คุณจะตรวจสอบความถูกต้องได้
- สำรองข้อมูลของคุณเป็นประจำ : สร้างการสำรองไฟล์สำคัญเป็นประจำและจัดเก็บไว้ในอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย ในกรณีของการโจมตีของแรนซัมแวร์ การมีสำเนาสำรองทำให้คุณสามารถกู้คืนข้อมูลได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
- จำกัดสิทธิ์ของผู้ใช้ : ใช้หลักการของสิทธิ์ขั้นต่ำโดยให้สิทธิ์ที่จำเป็นแก่ผู้ใช้เท่านั้นในการทำงาน ซึ่งจะช่วยลดผลกระทบของการติดเชื้อแรนซัมแวร์ที่อาจเกิดขึ้นได้
- กำหนดการตั้งค่าความปลอดภัยของมาโคร : กำหนดค่าแอปพลิเคชัน office เพื่อบล็อกมาโครไม่ให้ทำงานโดยอัตโนมัติ แรนซัมแวร์สามารถแพร่กระจายผ่านมาโครที่เป็นอันตรายซึ่งฝังอยู่ในเอกสาร
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่ทำได้เพื่อเพิ่มความปลอดภัยให้กับบัญชีออนไลน์และลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : ส่งเสริมให้ใช้รหัสผ่านที่รัดกุมและซับซ้อนสำหรับทุกบัญชี และหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายแพลตฟอร์ม
- แจ้งข้อมูลให้ตัวเองทราบ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในโลกไซเบอร์เพื่อก้าวนำหน้าความเสี่ยงที่เกิดขึ้นใหม่
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และส่งเสริมวัฒนธรรมของการตระหนักรู้ถึงความปลอดภัยในโลกไซเบอร์ ผู้ใช้สามารถลดความน่าจะเป็นที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขาได้ดียิ่งขึ้น
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Kiqu Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-lOjoPPuBzw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
