Kiqu Ransomware

Ang Kiqu Ransomware ay kumakatawan sa isang anyo ng nagbabantang software na nagdudulot ng malaking banta sa pamamagitan ng pag-encrypt ng data na nakaimbak sa mga nahawaang device, na epektibong pumipigil sa mga lehitimong may-ari na ma-access ang kanilang sariling mga file. Upang makamit ang masamang layuning ito, ang Kiqu Ransomware ay gumagamit ng isang sopistikadong gawain sa pag-encrypt, na nagta-target ng iba't ibang uri ng file nang walang pinipili. Kasunod nito, ang mga cybercriminal na nag-oorkestra sa ransomware campaign na ito ay humihiling ng ransom mula sa mga biktima upang makakuha ng decryption key na may potensyal na ibalik ang mga naka-lock na file sa kanilang orihinal na estado. Na-verify na ang Kiqu Ransomware ay isang natatanging variant sa loob ng kilalang STOP/Djv Ransomware na pamilya.

Ang isang tampok na nagtatakda sa Kiqu Ransomware bukod sa iba pang miyembro ng pamilya ng ransomware nito ay ang paggamit nito ng '.kiqu' na extension ng file, na nagsisilbing marker para sa mga naka-encrypt na file. Ang partikular na extension na ito ay idinagdag sa orihinal na mga filename ng mga naka-lock na file, na malinaw na nagpapahiwatig na ang mga ito ay nakompromiso ng ransomware strain na ito.

Bukod dito, napagmasdan ang mga cybercriminal na nagde-deploy ng mga karagdagang malisyosong payload kasama ang mga variant ng STOP/Djvu ransomware, kabilang ang mga kilalang-kilala na magnanakaw ng impormasyon tulad ng RedLine at Vida r. Nangangahulugan ito na ang epekto ng pag-atake ng Kiqu Ransomware ay maaaring lumampas sa pag-encrypt lamang ng file, dahil ang sensitibong impormasyon ay maaari ding makompromiso at potensyal na magamit para sa mga hindi kanais-nais na layunin.

Ang Kiqu Ransomware ay nangingikil sa mga biktima nito para sa pera

Kapag ang isang device ay naging biktima ng Kiqu Ransomware, ang user ay bibigyan ng isang ransom note na inihatid sa anyo ng isang text file na pinangalanang '_readme.txt.' Ang tala na ito ay nagsisilbing isang nakakatakot na mensahe mula sa mga cybercriminal, na binabalangkas ang malalang sitwasyon at nagdedetalye ng halaga ng ransom at mga tagubilin sa pagbabayad.

Ang ransom note na iniwan ng mga umaatake ay naglalaman ng mahahalagang tagubilin para sa mga biktima. Sa loob ng tala, dalawang email address, katulad ng 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' ay ibinigay, na humihimok sa mga biktima na makipag-ugnayan sa mga cybercriminal sa loob ng limitadong timeframe na 72 oras. Ang layunin ng komunikasyong ito ay upang maiwasan ang pagdami ng ransom payment na hinihingi ng mga umaatake. Sa una, ang hinihingi ng ransom para sa mga tool sa pag-decryption ay nasa $490. Gayunpaman, ang hindi pagtugon sa loob ng tinukoy na 72-oras na palugit ay nagreresulta sa pagdoble ng halaga ng ransom sa isang makabuluhang $980.

Binibigyang-diin ng tala ang isang kritikal na punto na hindi maibabalik ang mga naka-encrypt na file nang hindi nakukuha ang decryption software at isang natatanging key mula sa mga umaatake. Mahigpit na hinahawakan ng mga cybercriminal ang paraan upang i-unlock ang mga nakompromisong file.

Gayunpaman, Mahalagang bigyang-diin na ang pagbabayad ng ransom sa mga cybercriminal ay mahigpit na hindi hinihikayat, dahil walang garantiya na matatanggap ng mga biktima ang ipinangakong mga tool sa pag-decryption kahit na matapos ang pagbabayad. Sa maraming kaso, ang mga biktima na sumunod sa mga hinihingi ng ransom ay hindi nakakuha ng kinakailangang decryption key, na iniiwan ang kanilang mga file na naka-lock at ang ransom ay binayaran nang walang kabuluhan.

Magtatag ng Matatag na Seguridad laban sa Ransomware Threats at Iba Pang Malware

Mayroong ilang mga hakbang sa seguridad na magagamit sa mga user na maaaring makabuluhang mapahusay ang kanilang kakayahang pangalagaan ang kanilang mga device at data mula sa mga banta ng ransomware. Ang pagpapatibay ng isang multi-layered na diskarte ay susi sa pagpapalakas ng pangkalahatang mga panlaban sa cybersecurity. Narito ang ilang mahahalagang hakbang na dapat isaalang-alang:

• Panatilihing Up-to-Date ang Software : Regular na i-update ang operating system, mga application, at software ng seguridad sa lahat ng device. Kadalasang kasama sa mga update sa software ang mga kritikal na patch na tumutugon sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware at iba pang malware.
• Mag-install ng Maaasahang Anti-Malware Software : Gumamit ng mga mapagkakatiwalaang solusyon sa anti-malware upang makita at harangan ang mga banta ng ransomware. Panatilihing na-update ang mga programang pangseguridad na ito upang matiyak na makikilala nila ang mga pinakabagong strain ng malware.
• Paganahin ang Proteksyon ng Firewall : I-activate ang built-in na firewall sa mga device upang magdagdag ng karagdagang layer ng depensa laban sa hindi awtorisadong pag-access at mga papasok na banta.
• Mag-ingat sa Email : Maging mapagbantay kapag nakikitungo sa mga email, lalo na sa mga hindi kilalang nagpadala o may mga kahina-hinalang attachment. Subukang huwag mag-click sa mga link o pagbubukas ng mga attachment maliban kung mabe-verify mo ang kanilang pagiging lehitimo.
• Regular na I-backup ang Iyong Data : Gumawa ng madalas na pag-backup ng mahahalagang file at iimbak ang mga ito sa mga panlabas na device o secure na cloud storage. Sa kaso ng pag-atake ng ransomware, ang pagkakaroon ng mga backup na kopya ay nagbibigay-daan sa iyong ibalik ang iyong data nang hindi sumusuko sa ransom demand.
• Limitahan ang Mga Pribilehiyo ng User : Gamitin ang prinsipyo ng hindi bababa sa pribilehiyo sa pamamagitan ng pagbibigay lamang sa mga user ng mga kinakailangang pahintulot upang maisagawa ang kanilang mga gawain. Pinaliit nito ang epekto ng isang potensyal na impeksyon sa ransomware.
• I-configure ang Mga Setting ng Macro Security : I-configure ang mga application ng opisina upang harangan ang mga macro sa awtomatikong paggana. Maaaring kumalat ang Ransomware sa pamamagitan ng mga malisyosong macro na naka-embed sa mga dokumento.
• I-enable ang Two-Factor Authentication (2FA) : I-enable ang 2FA hangga't maaari upang isama ang karagdagang seguridad sa mga online na account at bawasan ang panganib ng hindi awtorisadong pag-access.
• Gumamit ng Matatag at Natatanging Mga Password : Hikayatin ang paggamit ng malakas, kumplikadong mga password para sa lahat ng mga account, at iwasan ang muling paggamit ng mga password sa maraming platform.
• Panatilihing Alam ang Iyong Sarili : Manatiling may alam tungkol sa mga pinakabagong banta sa ransomware at pinakamahuhusay na kagawian sa cybersecurity upang manatiling nangunguna sa mga umuusbong na panganib.

Sa pamamagitan ng pagpapatupad ng mga hakbang na pangseguridad na ito at pagpapaunlad ng kultura ng kamalayan sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang posibilidad na mabiktima ng mga pag-atake ng ransomware at mas mahusay na maprotektahan ang kanilang mga device at mahalagang data.

Ang buong teksto ng ransom note na ibinaba ng Kiqu Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-lOjoPPuBzw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'