Phần mềm tống tiền Kiqu

Kiqu Ransomware đại diện cho một dạng phần mềm đe dọa gây ra mối đe dọa đáng kể bằng cách mã hóa dữ liệu được lưu trữ trên các thiết bị bị nhiễm, ngăn chặn hiệu quả chủ sở hữu hợp pháp truy cập vào tệp của họ. Để đạt được mục tiêu xấu xa này, Kiqu Ransomware sử dụng một quy trình mã hóa tinh vi, nhắm mục tiêu vào các loại tệp khác nhau một cách bừa bãi. Sau đó, tội phạm mạng dàn dựng chiến dịch ransomware này yêu cầu nạn nhân đòi tiền chuộc để lấy khóa giải mã có khả năng khôi phục các tệp bị khóa về trạng thái ban đầu. Người ta đã xác minh rằng Kiqu Ransomware là một biến thể khác biệt trong dòng STOP/Djv Ransomware khét tiếng.

Một tính năng khiến Kiqu Ransomware khác biệt với các thành viên khác trong họ ransomware của nó là việc sử dụng phần mở rộng tệp '.kiqu', đóng vai trò là điểm đánh dấu cho các tệp được mã hóa. Tiện ích mở rộng cụ thể này được thêm vào tên tệp gốc của các tệp bị khóa, cho thấy rõ ràng rằng chúng đã bị xâm phạm bởi chủng ransomware này.

Ngoài ra, tội phạm mạng đã được quan sát triển khai các tải trọng độc hại bổ sung cùng với các biến thể ransomware STOP/Djvu, bao gồm cả những kẻ đánh cắp thông tin khét tiếng như RedLine và Vida r. Điều này có nghĩa là tác động của một cuộc tấn công Kiqu Ransomware có thể vượt ra ngoài phạm vi mã hóa tệp đơn thuần, vì thông tin nhạy cảm cũng có thể bị xâm phạm và có khả năng bị sử dụng cho các mục đích bất chính.

Kiqu Ransomware tống tiền nạn nhân của nó

Khi một thiết bị trở thành nạn nhân của Kiqu Ransomware, người dùng sẽ nhận được một thông báo đòi tiền chuộc được gửi dưới dạng tệp văn bản có tên '_readme.txt.' Ghi chú này đóng vai trò như một thông điệp đáng sợ từ bọn tội phạm mạng, phác thảo tình hình nghiêm trọng và nêu chi tiết số tiền chuộc cũng như hướng dẫn thanh toán.

Ghi chú đòi tiền chuộc do những kẻ tấn công để lại chứa các hướng dẫn quan trọng cho nạn nhân. Trong ghi chú, hai địa chỉ email, cụ thể là 'support@freshmail.top' và 'datarestorehelp@airmail.cc,' được cung cấp, thúc giục nạn nhân thiết lập liên lạc với tội phạm mạng trong khung thời gian giới hạn là 72 giờ. Mục đích của giao tiếp này là để tránh leo thang trong việc thanh toán tiền chuộc mà những kẻ tấn công yêu cầu. Ban đầu, yêu cầu tiền chuộc cho các công cụ giải mã là 490 đô la. Tuy nhiên, việc không phản hồi trong khoảng thời gian 72 giờ đã chỉ định sẽ dẫn đến số tiền chuộc tăng gấp đôi lên 980 USD.

Ghi chú nhấn mạnh một điểm quan trọng là không thể khôi phục các tệp được mã hóa nếu không có được phần mềm giải mã và khóa duy nhất từ những kẻ tấn công. Tội phạm mạng nắm chắc phương tiện để mở khóa các tệp bị xâm nhập.

Tuy nhiên, điều quan trọng cần nhấn mạnh là việc trả tiền chuộc cho tội phạm mạng không được khuyến khích mạnh mẽ, vì không có gì đảm bảo rằng nạn nhân sẽ nhận được các công cụ giải mã như đã hứa ngay cả sau khi thực hiện thanh toán. Trong nhiều trường hợp, những nạn nhân tuân thủ yêu cầu tiền chuộc đã không lấy được khóa giải mã cần thiết, khiến các tệp của họ bị khóa và số tiền chuộc được trả vô ích.

Thiết lập bảo mật mạnh mẽ chống lại các mối đe dọa ransomware và phần mềm độc hại khác

Có một số biện pháp bảo mật dành cho người dùng có thể nâng cao đáng kể khả năng bảo vệ thiết bị và dữ liệu của họ khỏi các mối đe dọa của mã độc tống tiền. Áp dụng cách tiếp cận nhiều lớp là chìa khóa để tăng cường khả năng phòng thủ an ninh mạng tổng thể. Dưới đây là một số biện pháp quan trọng cần xem xét:

• Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật trên tất cả các thiết bị. Các bản cập nhật phần mềm thường bao gồm các bản vá quan trọng giải quyết các lỗ hổng đã biết mà phần mềm tống tiền và phần mềm độc hại khác có thể khai thác.
• Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy : Sử dụng các giải pháp chống phần mềm độc hại có uy tín để phát hiện và chặn các mối đe dọa ransomware. Luôn cập nhật các chương trình bảo mật này để đảm bảo chúng có thể nhận ra các dòng phần mềm độc hại mới nhất.
• Kích hoạt bảo vệ tường lửa : Kích hoạt tường lửa tích hợp trên thiết bị để thêm một lớp bảo vệ bổ sung chống truy cập trái phép và các mối đe dọa đến.
• Thận trọng với Email : Hãy thận trọng khi xử lý email, đặc biệt là email từ những người gửi không xác định hoặc có tệp đính kèm đáng ngờ. Cố gắng không nhấp vào liên kết hoặc mở tệp đính kèm trừ khi bạn có thể xác minh tính hợp pháp của chúng.
• Sao lưu dữ liệu của bạn thường xuyên : Tạo các bản sao lưu thường xuyên của các tệp quan trọng và lưu trữ chúng trên các thiết bị bên ngoài hoặc bộ nhớ đám mây an toàn. Trong trường hợp bị tấn công bằng mã độc tống tiền, việc có các bản sao lưu cho phép bạn khôi phục dữ liệu của mình mà không phải chịu yêu cầu đòi tiền chuộc.
• Giới hạn đặc quyền của người dùng : Sử dụng nguyên tắc đặc quyền tối thiểu bằng cách chỉ cấp cho người dùng những quyền cần thiết để thực hiện nhiệm vụ của họ. Điều này giảm thiểu tác động của việc lây nhiễm ransomware tiềm ẩn.
• Định cấu hình Cài đặt Bảo mật Macro : Định cấu hình các ứng dụng văn phòng để chặn các macro chạy tự động. Ransomware có thể lây lan qua các macro độc hại được nhúng trong tài liệu.
• Bật xác thực hai yếu tố (2FA) : Bật 2FA bất cứ khi nào có thể để tăng cường bảo mật cho tài khoản trực tuyến và giảm nguy cơ truy cập trái phép.
• Sử dụng mật khẩu mạnh và duy nhất : Khuyến khích sử dụng mật khẩu mạnh, phức tạp cho tất cả các tài khoản và tránh sử dụng lại mật khẩu trên nhiều nền tảng.
• Cập nhật thông tin cho bản thân : Cập nhật thông tin về các mối đe dọa mã độc tống tiền mới nhất và các phương pháp hay nhất về an ninh mạng để vượt qua các rủi ro mới nổi.

Bằng cách triển khai các biện pháp bảo mật này và thúc đẩy văn hóa nhận thức về an ninh mạng, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ tốt hơn thiết bị cũng như dữ liệu có giá trị của họ.

Toàn văn của thông báo đòi tiền chuộc do Kiqu Ransomware gửi là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-lOjoPPuBzw
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'