Το Kiqu Ransomware θα κρυπτογραφεί τα συστήματα θυμάτων

Κατά τη διάρκεια της ανάλυσης δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια συγκεκριμένη παραλλαγή ransomware που προσδιορίζεται ως Kiqu. Αυτό το ransomware λειτουργεί κρυπτογραφώντας αρχεία και τροποποιώντας τα ονόματα των αρχείων τους, προσθέτοντας την επέκταση ".kiqu". Επιπλέον, το Kiqu δημιουργεί ένα αρχείο κειμένου με το όνομα "_readme.txt", το οποίο χρησιμεύει ως σημείωση λύτρων.

Για να δείξει πώς το Kiqu αλλάζει τα ονόματα αρχείων, μετονομάζει αρχεία όπως "1.jpg" σε "1.jpg.kiqu", "2.png" σε "2.png.kiqu" και ούτω καθεξής. Συγκεκριμένα, το Kiqu σχετίζεται με την οικογένεια ransomware Djvu και συχνά διανέμεται μαζί με άλλες απειλές.

Το σημείωμα λύτρων που εκδόθηκε από τους εισβολείς παρέχει κρίσιμες οδηγίες και περιλαμβάνει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc). Τα θύματα καλούνται επειγόντως να έρθουν σε επαφή με τους κυβερνοεγκληματίες εντός χρονικού πλαισίου 72 ωρών για να αποφευχθεί η κλιμάκωση της πληρωμής λύτρων. Αρχικά, τα εργαλεία αποκρυπτογράφησης απαιτούνται σε ποσοστό 490 $, αλλά εάν τα θύματα δεν ανταποκριθούν εντός της καθορισμένης περιόδου, το ποσό των λύτρων διπλασιάζεται, φτάνοντας τα 980 $.

Το σημείωμα λύτρων τονίζει την αναγκαιότητα απόκτησης του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς για την επαναφορά των κρυπτογραφημένων αρχείων. Επιπλέον, γίνεται προσφορά για την αποκρυπτογράφηση ενός μεμονωμένου αρχείου δωρεάν, με την επιφύλαξη ότι το αρχείο δεν πρέπει να περιέχει δεδομένα σημαντικής σημασίας ή αξίας.

Το Kiqu Ransom Note ακολουθεί το μοτίβο Djvu

Το πλήρες κείμενο του σημειώματος για τα λύτρα Kiqu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-lOjoPPuBzw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να μπει Ransomware όπως το Kiqu στο σύστημά σας;

Ransomware όπως το Kiqu μπορεί να βρει το δρόμο του στο σύστημά σας μέσω διαφόρων φορέων επίθεσης. Η κατανόηση αυτών των σημείων εισόδου είναι ζωτικής σημασίας για την εφαρμογή αποτελεσματικών μέτρων κυβερνοασφάλειας για την προστασία του συστήματός σας. Ακολουθούν μερικοί συνήθεις τρόποι με τους οποίους το ransomware όπως το Kiqu μπορεί να διεισδύσει στο σύστημά σας:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν οι χρήστες ανοίγουν εν αγνοία τους αυτά τα συνημμένα ή κάνουν κλικ στους συνδέσμους, το ransomware μεταφορτώνεται στο σύστημά τους.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση, όπου το ransomware κατεβάζεται αυτόματα και εκτελείται στο σύστημά σας χωρίς να το γνωρίζετε.
• Κακόβουλη διαφήμιση: Οι επιτιθέμενοι ενδέχεται να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για να παραδώσουν ransomware σε ανυποψίαστους χρήστες. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση του ransomware.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας στο λειτουργικό σύστημα, το λογισμικό ή τις εφαρμογές σας. Είναι σημαντικό να διατηρείτε το σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα για να ελαχιστοποιήσετε αυτούς τους κινδύνους.
• Εκμετάλλευση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν έχετε ενεργοποιήσει τις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας χωρίς τα κατάλληλα μέτρα ασφαλείας, οι εισβολείς μπορούν να εκμεταλλευτούν ευπάθειες RDP για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.
• Κακόβουλοι σύνδεσμοι στα μέσα κοινωνικής δικτύωσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν πλατφόρμες μέσων κοινωνικής δικτύωσης για να διανείμουν συνδέσμους σε κακόβουλους ιστότοπους που φιλοξενούν ransomware. Οι χρήστες μπορούν εν αγνοία τους να κάνουν κλικ σε αυτούς τους συνδέσμους, ξεκινώντας τη διαδικασία μόλυνσης.