A Kiqu Ransomware titkosítja az áldozati rendszereket

A rosszindulatú programok mintáinak elemzése során egy bizonyos ransomware-változatra bukkantunk, amelyet Kiqu néven azonosítottak. Ez a zsarolóprogram úgy működik, hogy titkosítja a fájlokat és módosítja a fájlnevüket, hozzáadva a ".kiqu" kiterjesztést. Ezenkívül a Kiqu létrehoz egy "_readme.txt" nevű szöveges fájlt, amely váltságdíjként szolgál.

Annak szemléltetésére, hogy a Kiqu hogyan változtatja meg a fájlneveket, átnevezi az olyan fájlokat, mint az „1.jpg” „1.jpg.kiqu”, a „2.png” a „2.png.kiqu” és így tovább. Nevezetesen, a Kiqu a Djvu ransomware családhoz kapcsolódik, és gyakran más fenyegetésekkel együtt terjesztik.

A támadók által kibocsátott váltságdíj-jegyzet fontos utasításokat tartalmaz, és két e-mail címet tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc). Az áldozatokat sürgősen felszólítják, hogy 72 órán belül vegyék fel a kapcsolatot a kiberbűnözőkkel, hogy elkerüljék a váltságdíj fellángolását. Kezdetben 490 dollárért kérik a visszafejtő eszközöket, de ha az áldozatok nem válaszolnak a megadott időn belül, a váltságdíj megduplázódik, 980 dollárt tesz ki.

A váltságdíj feljegyzése hangsúlyozza, hogy a titkosított fájlok visszaállításához meg kell szerezni a visszafejtő szoftvert és egy egyedi kulcsot a támadóktól. Ezenkívül ajánlatot tesznek egyetlen fájl ingyenes visszafejtésére, azzal a kikötéssel, hogy a fájl nem tartalmazhat jelentős jelentőségű vagy értékű adatot.

Kiqu Ransom Note Djvu mintát követ

A Kiqu váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-lOjoPPuBzw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan kerülhet be a rendszerébe a zsarolóvírus, mint a Kiqu?

Az olyan zsarolóvírusok, mint a Kiqu, különféle támadási vektorokon keresztül juthatnak be a rendszerbe. Ezeknek a belépési pontoknak a megértése kulcsfontosságú a rendszer védelmét szolgáló hatékony kiberbiztonsági intézkedések végrehajtásában. Íme néhány gyakori mód, ahogyan a zsarolóvírusok, például a Kiqu behatolhatnak a rendszerébe:

• Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. A támadók jogosnak tűnő, megtévesztő e-maileket küldenek, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Amikor a felhasználók tudtukon kívül megnyitják ezeket a mellékleteket, vagy rákattintnak a hivatkozásokra, a zsarolóprogram letöltődik a rendszerükre.
• Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása automatikus letöltésekhez vezethet, ahol a zsarolóprogram automatikusan letöltődik és az Ön tudta nélkül végrehajtódik a rendszeren.
• Rosszindulatú reklámozás: A támadók rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak legitim webhelyeken, hogy zsarolóprogramokat küldjenek a gyanútlan felhasználóknak. Ezekre a hirdetésekre kattintva elindíthatja a ransomware letöltését és telepítését.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer, a szoftver vagy az alkalmazások biztonsági réseit. A kockázatok minimalizálása érdekében kulcsfontosságú, hogy rendszerét és szoftverét a legújabb javításokkal frissítse.
• Remote Desktop Protocol (RDP) kihasználása: Ha megfelelő biztonsági intézkedések nélkül engedélyezte a Remote Desktop Services szolgáltatást, a támadók az RDP sebezhetőségeit kihasználva jogosulatlan hozzáférést szerezhetnek a rendszerhez, és zsarolóvírust telepíthetnek.
• Rosszindulatú linkek a közösségi médiában: A kiberbűnözők közösségi médiaplatformokat használhatnak zsarolóprogramokat tartalmazó rosszindulatú webhelyekre mutató hivatkozások terjesztésére. A felhasználók tudtukon kívül rákattinthatnak ezekre a hivatkozásokra, ezzel elindítva a fertőzési folyamatot.