Kiqu 勒索软件将加密受害者系统
在分析恶意软件样本的过程中,我们遇到了一种名为 Kiqu 的特定勒索软件变种。该勒索软件通过加密文件并修改文件名、添加“.kiqu”扩展名来运行。此外,Kiqu 生成一个名为“_readme.txt”的文本文件,用作勒索信。
为了说明 Kiqu 如何更改文件名,它将“1.jpg”等文件重命名为“1.jpg.kiqu”,“2.png”重命名为“2.png.kiqu”等。值得注意的是,Kiqu 与 Djvu 勒索软件家族相关,并且经常与其他威胁一起传播。
攻击者发出的勒索信提供了重要说明,并包括两个电子邮件地址(support@freshmail.top 和 datarestorehelp@airmail.cc)。我们紧急敦促受害者在 72 小时内与网络犯罪分子取得联系,以避免赎金支付升级。最初,解密工具的价格为 490 美元,但如果受害者未能在指定期限内做出回应,赎金金额将翻倍,达到 980 美元。
勒索信强调了从攻击者那里获取解密软件和唯一密钥以恢复加密文件的必要性。此外,还提供免费解密单个文件的服务,但需要注意的是该文件不应包含任何具有重要意义或价值的数据。
Kiqu 勒索信遵循 Djvu 模式
Kiqu勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-lOjoPPuBzw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Kiqu 这样的勒索软件如何进入您的系统?
像 Kiqu 这样的勒索软件可以通过各种攻击媒介进入您的系统。了解这些入口点对于实施有效的网络安全措施来保护您的系统至关重要。以下是 Kiqu 等勒索软件渗透您的系统的一些常见方式:
- 网络钓鱼电子邮件:最流行的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的欺骗性电子邮件,其中包含恶意附件或链接。当用户在不知情的情况下打开这些附件或单击链接时,勒索软件就会下载到他们的系统上。
- 恶意网站:访问受感染或恶意网站可能会导致偷渡式下载,勒索软件会在您不知情的情况下自动下载并在您的系统上执行。
- 恶意广告:攻击者可能会在合法网站上使用恶意广告(恶意广告)向毫无戒心的用户传送勒索软件。点击这些广告可以触发勒索软件的下载和安装。
- 利用软件漏洞:勒索软件可以利用操作系统、软件或应用程序中的安全漏洞。使用最新补丁更新您的系统和软件以最大限度地降低这些风险至关重要。
- 远程桌面协议 (RDP) 利用:如果您在没有适当安全措施的情况下启用了远程桌面服务,攻击者可以利用 RDP 漏洞未经授权访问您的系统并部署勒索软件。
- 社交媒体上的恶意链接:网络犯罪分子可以使用社交媒体平台分发指向托管勒索软件的恶意网站的链接。用户可能会在不知不觉中点击这些链接,从而启动感染过程。
