Kiqu Ransomware vil kryptere offersystemer
I løbet af at analysere malware-prøver stødte vi på en bestemt ransomware-variant identificeret som Kiqu. Denne ransomware fungerer ved at kryptere filer og ændre deres filnavne, tilføje udvidelsen ".kiqu". Desuden genererer Kiqu en tekstfil ved navn "_readme.txt", som fungerer som en løsesumseddel.
For at illustrere, hvordan Kiqu ændrer filnavne, omdøber den filer som "1.jpg" til "1.jpg.kiqu", "2.png" til "2.png.kiqu" og så videre. Især Kiqu er forbundet med Djvu ransomware-familien og distribueres ofte sammen med andre trusler.
Løsesedlen udstedt af angriberne giver afgørende instruktioner og inkluderer to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc). Ofre opfordres indtrængende til at tage kontakt til cyberkriminelle inden for en 72-timers tidsramme for at undgå en eskalering af løsesummen. Til at begynde med kræves dekrypteringsværktøjerne til en hastighed på $490, men hvis ofrene undlader at svare inden for den angivne periode, fordobles løsesummen og beløber sig til $980.
Løsesedlen understreger nødvendigheden af at få dekrypteringssoftwaren og en unik nøgle fra angriberne til at gendanne de krypterede filer. Derudover gives der et tilbud om at dekryptere en enkelt fil gratis, med det forbehold, at filen ikke skal indeholde data af væsentlig betydning eller værdi.
Kiqu Ransom Note følger Djvu-mønster
Den fulde tekst af Kiqu-løsesedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lOjoPPuBzw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Kiqu komme ind i dit system?
Ransomware som Kiqu kan finde vej ind i dit system gennem forskellige angrebsvektorer. At forstå disse indgangspunkter er afgørende for at implementere effektive cybersikkerhedsforanstaltninger for at beskytte dit system. Her er nogle almindelige måder, hvorpå ransomware som Kiqu kan infiltrere dit system:
- Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Angribere sender vildledende e-mails, der virker legitime, indeholdende ondsindede vedhæftede filer eller links. Når brugere ubevidst åbner disse vedhæftede filer eller klikker på linkene, downloades ransomwaren til deres system.
- Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan føre til drive-by-downloads, hvor ransomwaren automatisk downloades og udføres på dit system uden din viden.
- Malvertising: Angribere kan bruge ondsindede reklamer (malvertising) på legitime websteder til at levere ransomware til intetanende brugere. Ved at klikke på disse annoncer kan det udløse download og installation af ransomware.
- Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sikkerhedssårbarheder i dit operativsystem, software eller applikationer. Det er afgørende at holde dit system og software opdateret med de nyeste patches for at minimere disse risici.
- Remote Desktop Protocol (RDP)-udnyttelse: Hvis du har Remote Desktop-tjenester aktiveret uden passende sikkerhedsforanstaltninger, kan angribere udnytte RDP-sårbarheder til at få uautoriseret adgang til dit system og implementere ransomware.
- Ondsindede links på sociale medier: Cyberkriminelle kan bruge sociale medieplatforme til at distribuere links til ondsindede websteder, der hoster ransomware. Brugere kan ubevidst klikke på disse links og starte infektionsprocessen.
