Программа-вымогатель Kiqu будет шифровать системы жертв

В ходе анализа образцов вредоносных программ мы обнаружили конкретный вариант программы-вымогателя, идентифицированный как Kiqu. Эта программа-вымогатель работает путем шифрования файлов и изменения их имен файлов, добавляя расширение «.kiqu». Кроме того, Kiqu создает текстовый файл с именем «_readme.txt», который служит запиской о выкупе.

Чтобы проиллюстрировать, как Kiqu изменяет имена файлов, он переименовывает такие файлы, как «1.jpg» в «1.jpg.kiqu», «2.png» в «2.png.kiqu» и так далее. Примечательно, что Kiqu связан с семейством программ-вымогателей Djvu и часто распространяется вместе с другими угрозами.

Записка о выкупе, выпущенная злоумышленниками, содержит важные инструкции и включает два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Жертвам настоятельно рекомендуется связаться с киберпреступниками в течение 72 часов, чтобы избежать увеличения суммы выкупа. Первоначально средства расшифровки требуют по ставке 490 долларов, но если жертвы не отвечают в течение указанного периода, сумма выкупа удваивается и составляет 980 долларов.

В записке о выкупе подчеркивается необходимость получения от злоумышленников программного обеспечения для расшифровки и уникального ключа для восстановления зашифрованных файлов. Кроме того, предлагается бесплатно расшифровать один файл с оговоркой, что файл не должен содержать каких-либо данных существенной важности или ценности.

Записка о выкупе Kiqu соответствует шаблону Djvu

Полный текст записки о выкупе Кику выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-lOjoPPuBzw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Kiqu, могут проникнуть внутрь вашей системы?

Программы-вымогатели, такие как Kiqu, могут проникнуть в вашу систему с помощью различных векторов атак. Понимание этих точек входа имеет решающее значение для реализации эффективных мер кибербезопасности для защиты вашей системы. Вот несколько распространенных способов проникновения программ-вымогателей, таких как Kiqu, в вашу систему:

• Фишинговые электронные письма: один из наиболее распространенных методов — это фишинговые электронные письма. Злоумышленники рассылают вводящие в заблуждение электронные письма, которые кажутся законными и содержат вредоносные вложения или ссылки. Когда пользователи неосознанно открывают эти вложения или нажимают на ссылки, программа-вымогатель загружается в их систему.
• Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программа-вымогатель автоматически загружается и запускается в вашей системе без вашего ведома.
• Вредоносная реклама: Злоумышленники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах для доставки программ-вымогателей ничего не подозревающим пользователям. Нажатие на эти объявления может вызвать загрузку и установку программы-вымогателя.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости безопасности в вашей операционной системе, программном обеспечении или приложениях. Крайне важно постоянно обновлять вашу систему и программное обеспечение с помощью последних исправлений, чтобы свести к минимуму эти риски.
• Эксплуатация протокола удаленного рабочего стола (RDP): если службы удаленного рабочего стола включены без надлежащих мер безопасности, злоумышленники могут использовать уязвимости RDP для получения несанкционированного доступа к вашей системе и развертывания программ-вымогателей.
• Вредоносные ссылки в социальных сетях. Киберпреступники могут использовать платформы социальных сетей для распространения ссылок на вредоносные веб-сайты, на которых размещаются программы-вымогатели. Пользователи могут неосознанно нажать на эти ссылки, инициировав процесс заражения.