Програма-вимагач Kiqu

Програмне забезпечення-вимагач Kiqu є формою загрозливого програмного забезпечення, яке становить значну загрозу, шифруючи дані, що зберігаються на заражених пристроях, ефективно перешкоджаючи законним власникам отримати доступ до їхніх власних файлів. Для досягнення цієї зловмисної мети програмне забезпечення-вимагач Kiqu використовує складну програму шифрування, націлену на різні типи файлів без розбору. Згодом кіберзлочинці, які організовують цю кампанію програм-вимагачів, вимагають викуп від жертв, щоб отримати ключ розшифровки, який містить потенціал для відновлення заблокованих файлів до початкового стану. Було підтверджено, що програмне забезпечення-вимагач Kiqu є окремим варіантом сумнозвісного сімейства програм-вимагачів STOP/Djv .

Однією з особливостей, яка відрізняє програму-вимагач Kiqu від інших представників сімейства програм-вимагачів, є використання розширення файлу «.kiqu», яке служить маркером для зашифрованих файлів. Це конкретне розширення додається до оригінальних імен заблокованих файлів, чітко вказуючи, що вони були скомпрометовані цим штамом програми-вимагача.

Крім того, було помічено, що кіберзлочинці встановлюють додаткові шкідливі програми поряд із варіантами програм-вимагачів STOP/Djvu, включно з відомими викрадачами інформації, такими як RedLine і Vida r. Це означає, що вплив атаки програм-вимагачів Kiqu може виходити за межі простого шифрування файлів, оскільки конфіденційна інформація також може бути скомпрометована та потенційно використана для підлих цілей.

Програмне забезпечення-вимагач Kiqu вимагає гроші у своїх жертв

Коли пристрій стає жертвою програми-вимагача Kiqu, користувач отримує повідомлення про викуп у формі текстового файлу з назвою «_readme.txt». Ця записка служить жахливим повідомленням від кіберзлочинців, у якому описується жахлива ситуація та вказуються сума викупу та інструкції щодо оплати.

Записка про викуп, яку залишили нападники, містить важливі інструкції для жертв. У примітці надано дві адреси електронної пошти, а саме «support@freshmail.top» і «datarestorehelp@airmail.cc», які закликають жертв встановити зв’язок із кіберзлочинцями протягом обмеженого періоду часу в 72 години. Мета цього повідомлення полягає в тому, щоб уникнути ескалації виплати викупу, яку вимагають зловмисники. Спочатку викуп за інструменти дешифрування становив 490 доларів. Однак якщо ви не відповісте протягом зазначеного 72-годинного вікна, сума викупу подвоюється до 980 доларів США.

У примітці підкреслюється критичний момент, що зашифровані файли неможливо відновити без отримання програмного забезпечення для дешифрування та унікального ключа від зловмисників. Кіберзлочинці міцно володіють засобами для розблокування скомпрометованих файлів.

Однак важливо підкреслити, що платити викуп кіберзлочинцям настійно не рекомендується, оскільки немає гарантії, що жертви отримають обіцяні інструменти дешифрування навіть після здійснення платежу. У багатьох випадках жертви, які виконували вимоги викупу, не отримували необхідного ключа розшифровки, залишаючи їхні файли заблокованими, а викуп сплачений марно.

Встановіть надійний захист від загроз програм-вимагачів та інших шкідливих програм

Є кілька заходів безпеки, доступних для користувачів, які можуть значно підвищити їх здатність захищати свої пристрої та дані від загроз програм-вимагачів. Прийняття багаторівневого підходу є ключовим для посилення загального захисту кібербезпеки. Ось кілька важливих заходів, які слід враховувати:

• Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програми та програмне забезпечення безпеки на всіх пристроях. Оновлення програмного забезпечення часто включають критичні виправлення, які усувають відомі вразливості, якими можуть скористатися програми-вимагачі та інші шкідливі програми.
• Установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійні рішення для захисту від зловмисного програмного забезпечення для виявлення та блокування загроз програм-вимагачів. Оновлюйте ці програми безпеки, щоб вони могли розпізнавати найновіші штами зловмисного програмного забезпечення.
• Увімкнути захист брандмауером : активуйте вбудований брандмауер на пристроях, щоб додати додатковий рівень захисту від несанкціонованого доступу та вхідних загроз.
• Будьте обережні з електронною поштою : будьте пильні, коли маєте справу з електронними листами, особливо з листами від невідомих відправників або з підозрілими вкладеннями. Намагайтеся не натискати на посилання та не відкривати вкладення, якщо ви не можете перевірити їх законність.
• Регулярно створюйте резервні копії своїх даних : часто створюйте резервні копії важливих файлів і зберігайте їх на зовнішніх пристроях або в безпечному хмарному сховищі. У разі атаки програм-вимагачів наявність резервних копій дає змогу відновити дані, не піддаючись вимогам викупу.
• Обмежити привілеї користувачів : використовуйте принцип найменших привілеїв, надаючи користувачам лише необхідні дозволи для виконання їхніх завдань. Це мінімізує вплив потенційного зараження програмою-вимагачем.
• Налаштувати параметри безпеки макросів : налаштувати офісні програми для блокування автоматичного запуску макросів. Програми-вимагачі можуть поширюватися через шкідливі макроси, вбудовані в документи.
• Увімкнути двофакторну автентифікацію (2FA) : увімкніть 2FA скрізь, де це можливо, щоб включити додатковий захист облікових записів в Інтернеті та зменшити ризик неавторизованого доступу.
• Використовуйте надійні й унікальні паролі : заохочуйте використання надійних і складних паролів для всіх облікових записів і уникайте повторного використання паролів на кількох платформах.
• Будьте в курсі : будьте в курсі останніх загроз програм-вимагачів і передових методів кібербезпеки, щоб випереджати нові ризики.

Впроваджуючи ці заходи безпеки та розвиваючи культуру обізнаності про кібербезпеку, користувачі можуть значно зменшити ймовірність стати жертвою атак програм-вимагачів і краще захистити свої пристрої та цінні дані.

Повний текст записки про викуп, скинутої програмою-вимагачем Kiqu:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-lOjoPPuBzw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'