Kiqu Ransomware vil kryptere offersystemer
I løpet av å analysere prøver av skadelig programvare, kom vi over en spesiell løsepengevarevariant identifisert som Kiqu. Denne løsepengevaren fungerer ved å kryptere filer og endre filnavnene deres, og legge til utvidelsen ".kiqu". Dessuten genererer Kiqu en tekstfil kalt "_readme.txt", som fungerer som løsepenger.
For å illustrere hvordan Kiqu endrer filnavn, gir den nytt navn til filer som "1.jpg" til "1.jpg.kiqu", "2.png" til "2.png.kiqu" og så videre. Spesielt er Kiqu assosiert med Djvu-ransomware-familien og distribueres ofte sammen med andre trusler.
Løsepengene utstedt av angriperne gir viktige instruksjoner og inkluderer to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc). Ofrene oppfordres sterkt til å ta kontakt med nettkriminelle innen en 72-timers tidsramme for å unngå en eskalering av løsepengene. I utgangspunktet kreves dekrypteringsverktøyene med en hastighet på $490, men hvis ofrene ikke svarer innen den angitte perioden, dobles løsepengebeløpet, og beløper seg til $980.
Løsepengene understreker nødvendigheten av å skaffe dekrypteringsprogramvaren og en unik nøkkel fra angriperne for å gjenopprette de krypterte filene. I tillegg tilbys det å dekryptere en enkelt fil gratis, med forbehold om at filen ikke skal inneholde data av vesentlig betydning eller verdi.
Kiqu løsepengenotat følger Djvu-mønster
Den fullstendige teksten til Kiqu løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-lOjoPPuBzw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan løsepengevare som Kiqu komme inn i systemet ditt?
Ransomware som Kiqu kan finne veien inn i systemet ditt gjennom ulike angrepsvektorer. Å forstå disse inngangspunktene er avgjørende for å implementere effektive cybersikkerhetstiltak for å beskytte systemet ditt. Her er noen vanlige måter løsepengevare som Kiqu kan infiltrere systemet ditt på:
- Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Angripere sender villedende e-poster som virker legitime, som inneholder ondsinnede vedlegg eller lenker. Når brukere ubevisst åpner disse vedleggene eller klikker på lenkene, lastes løsepengevaren ned til systemet deres.
- Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der løsepengevaren automatisk lastes ned og kjøres på systemet ditt uten at du vet det.
- Malvertising: Angripere kan bruke ondsinnede annonser (malvertising) på legitime nettsteder for å levere løsepengeprogramvare til intetanende brukere. Å klikke på disse annonsene kan utløse nedlasting og installasjon av løsepengevaren.
- Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sikkerhetssårbarheter i operativsystemet, programvaren eller applikasjonene dine. Det er avgjørende å holde systemet og programvaren oppdatert med de nyeste oppdateringene for å minimere disse risikoene.
- Utnyttelse av Remote Desktop Protocol (RDP): Hvis du har aktivert Remote Desktop Services uten riktige sikkerhetstiltak, kan angripere utnytte RDP-sårbarheter for å få uautorisert tilgang til systemet ditt og distribuere løsepengeprogramvare.
- Ondsinnede lenker på sosiale medier: Nettkriminelle kan bruke sosiale medieplattformer til å distribuere lenker til ondsinnede nettsteder som er vert for løsepengeprogramvare. Brukere kan uvitende klikke på disse koblingene, og starte infeksjonsprosessen.
