Kiqu 勒索軟件將加密受害者係統
在分析惡意軟件樣本的過程中,我們遇到了一種名為 Kiqu 的特定勒索軟件變種。該勒索軟件通過加密文件並修改文件名、添加“.kiqu”擴展名來運行。此外,Kiqu 生成一個名為“_readme.txt”的文本文件,用作勒索信。
為了說明 Kiqu 如何更改文件名,它將“1.jpg”等文件重命名為“1.jpg.kiqu”,“2.png”重命名為“2.png.kiqu”等。值得注意的是,Kiqu 與 Djvu 勒索軟件家族相關,並且經常與其他威脅一起傳播。
攻擊者發出的勒索信提供了重要說明,並包括兩個電子郵件地址(support@freshmail.top 和 datarestorehelp@airmail.cc)。我們緊急敦促受害者在 72 小時內與網絡犯罪分子取得聯繫,以避免贖金支付升級。最初,解密工具的價格為 490 美元,但如果受害者未能在指定期限內做出回應,贖金金額將翻倍,達到 980 美元。
勒索信強調了從攻擊者處獲取解密軟件和唯一密鑰以恢復加密文件的必要性。此外,還提供免費解密單個文件的服務,但需要注意的是該文件不應包含任何具有重要意義或價值的數據。
Kiqu 勒索信遵循 Djvu 模式
Kiqu勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-lOjoPPuBzw
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
像 Kiqu 這樣的勒索軟件如何進入您的系統?
像 Kiqu 這樣的勒索軟件可以通過各種攻擊媒介進入您的系統。了解這些入口點對於實施有效的網絡安全措施來保護您的系統至關重要。以下是 Kiqu 等勒索軟件滲透您的系統的一些常見方式:
- 網絡釣魚電子郵件:最流行的方法之一是通過網絡釣魚電子郵件。攻擊者發送看似合法的欺騙性電子郵件,其中包含惡意附件或鏈接。當用戶在不知情的情況下打開這些附件或單擊鏈接時,勒索軟件就會下載到他們的系統上。
- 惡意網站:訪問受感染或惡意網站可能會導致偷渡式下載,勒索軟件會在您不知情的情況下自動下載並在您的系統上執行。
- 惡意廣告:攻擊者可能會在合法網站上使用惡意廣告(惡意廣告)向毫無戒心的用戶傳送勒索軟件。點擊這些廣告可以觸發勒索軟件的下載和安裝。
- 利用軟件漏洞:勒索軟件可以利用操作系統、軟件或應用程序中的安全漏洞。使用最新補丁更新您的系統和軟件以最大限度地降低這些風險至關重要。
- 遠程桌面協議 (RDP) 利用:如果您在沒有適當安全措施的情況下啟用了遠程桌面服務,攻擊者可以利用 RDP 漏洞未經授權訪問您的系統並部署勒索軟件。
- 社交媒體上的惡意鏈接:網絡犯罪分子可以使用社交媒體平台分髮指向託管勒索軟件的惡意網站的鏈接。用戶可能會在不知不覺中點擊這些鏈接,從而啟動感染過程。
