Kiqu-Ransomware

Die Kiqu-Ransomware stellt eine Form bedrohlicher Software dar, die eine erhebliche Bedrohung darstellt, indem sie die auf infizierten Geräten gespeicherten Daten verschlüsselt und so rechtmäßige Besitzer wirksam daran hindert, auf ihre eigenen Dateien zuzugreifen. Um dieses böswillige Ziel zu erreichen, setzt die Kiqu-Ransomware eine ausgeklügelte Verschlüsselungsroutine ein, die wahllos auf verschiedene Dateitypen abzielt. Anschließend verlangen die Cyberkriminellen, die diese Ransomware-Kampagne inszenieren, ein Lösegeld von den Opfern, um einen Entschlüsselungsschlüssel zu erhalten, der das Potenzial hat, die gesperrten Dateien in ihren ursprünglichen Zustand wiederherzustellen. Es wurde bestätigt, dass es sich bei der Kiqu-Ransomware um eine eigenständige Variante innerhalb der berüchtigten STOP/Djv- Ransomware-Familie handelt.

Ein Merkmal, das die Kiqu-Ransomware von anderen Mitgliedern ihrer Ransomware-Familie unterscheidet, ist die Verwendung der Dateierweiterung „.kiqu“, die als Markierung für verschlüsselte Dateien dient. Diese spezielle Erweiterung wird an die ursprünglichen Dateinamen der gesperrten Dateien angehängt, was eindeutig darauf hinweist, dass sie durch diese Ransomware-Variante kompromittiert wurden.

Darüber hinaus wurde beobachtet, dass Cyberkriminelle neben den STOP/Djvu-Ransomware-Varianten weitere bösartige Payloads einsetzen, darunter berüchtigte Informationsdiebstahler wie RedLine und Vida r. Das bedeutet, dass die Auswirkungen eines Kiqu-Ransomware-Angriffs über die bloße Dateiverschlüsselung hinausgehen können, da auch vertrauliche Informationen kompromittiert und möglicherweise für schändliche Zwecke genutzt werden können.

Die Kiqu-Ransomware erpresst ihre Opfer gegen Geld

Wenn ein Gerät der Kiqu-Ransomware zum Opfer fällt, wird dem Benutzer eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“ angezeigt. Diese Notiz dient den Cyberkriminellen als erschreckende Nachricht, in der sie die schlimme Situation darlegt und die Lösegeldhöhe sowie Zahlungsanweisungen detailliert beschreibt.

Der von den Angreifern hinterlassene Lösegeldschein enthält wichtige Anweisungen für die Opfer. In der Notiz werden zwei E-Mail-Adressen angegeben, nämlich „support@freshmail.top“ und „datarestorehelp@airmail.cc“, mit denen die Opfer aufgefordert werden, innerhalb eines begrenzten Zeitrahmens von 72 Stunden Kontakt mit den Cyberkriminellen aufzunehmen. Der Zweck dieser Kommunikation besteht darin, eine Eskalation der von den Angreifern geforderten Lösegeldzahlung zu verhindern. Ursprünglich lag die Lösegeldforderung für die Entschlüsselungstools bei 490 US-Dollar. Wenn jedoch innerhalb des angegebenen 72-Stunden-Fensters nicht reagiert wird, verdoppelt sich der Lösegeldbetrag auf beachtliche 980 US-Dollar.

Der Hinweis unterstreicht einen kritischen Punkt, dass die verschlüsselten Dateien nicht wiederhergestellt werden können, ohne die Entschlüsselungssoftware und einen eindeutigen Schlüssel von den Angreifern zu erwerben. Cyberkriminelle verfügen über die Möglichkeit, kompromittierte Dateien freizuschalten.

Es muss jedoch unbedingt betont werden, dass von der Zahlung eines Lösegelds an Cyberkriminelle dringend abgeraten wird, da es keine Garantie dafür gibt, dass die Opfer die versprochenen Entschlüsselungstools auch nach der Zahlung erhalten. In zahlreichen Fällen erhielten Opfer, die Lösegeldforderungen nachkamen, nicht den erforderlichen Entschlüsselungsschlüssel, sodass ihre Dateien gesperrt waren und das Lösegeld vergeblich gezahlt wurde.

Schaffen Sie robuste Sicherheit gegen Ransomware-Bedrohungen und andere Malware

Benutzern stehen verschiedene Sicherheitsmaßnahmen zur Verfügung, die ihre Fähigkeit, ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen, erheblich verbessern können. Die Annahme eines mehrschichtigen Ansatzes ist der Schlüssel zur Stärkung der gesamten Cybersicherheitsabwehr. Hier sind einige wichtige Maßnahmen, die Sie berücksichtigen sollten:

• Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem, die Anwendungen und die Sicherheitssoftware auf allen Geräten. Software-Updates umfassen oft kritische Patches, die bekannte Schwachstellen beheben, die Ransomware und andere Malware ausnutzen können.
• Installieren Sie zuverlässige Anti-Malware-Software : Verwenden Sie seriöse Anti-Malware-Lösungen, um Ransomware-Bedrohungen zu erkennen und zu blockieren. Halten Sie diese Sicherheitsprogramme auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Malware-Stämme erkennen.
• Firewall-Schutz aktivieren : Aktivieren Sie die integrierte Firewall auf Geräten, um eine zusätzliche Schutzebene gegen unbefugten Zugriff und eingehende Bedrohungen hinzuzufügen.
• Seien Sie vorsichtig bei E-Mails : Seien Sie wachsam beim Umgang mit E-Mails, insbesondere solchen von unbekannten Absendern oder mit verdächtigen Anhängen. Versuchen Sie nicht, auf Links zu klicken oder Anhänge zu öffnen, es sei denn, Sie können deren Legitimität überprüfen.
• Sichern Sie Ihre Daten regelmäßig : Erstellen Sie regelmäßig Backups wichtiger Dateien und speichern Sie diese auf externen Geräten oder in einem sicheren Cloud-Speicher. Im Falle eines Ransomware-Angriffs können Sie mit Sicherungskopien Ihre Daten wiederherstellen, ohne der Lösegeldforderung nachzugeben.
• Beschränken Sie Benutzerrechte : Nutzen Sie das Prinzip der geringsten Rechte, indem Sie Benutzern nur die Berechtigungen gewähren, die für die Ausführung ihrer Aufgaben erforderlich sind. Dies minimiert die Auswirkungen einer möglichen Ransomware-Infektion.
• Konfigurieren Sie die Makrosicherheitseinstellungen : Konfigurieren Sie Office-Anwendungen so, dass die automatische Ausführung von Makros blockiert wird. Ransomware kann sich über in Dokumente eingebettete bösartige Makros verbreiten.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie 2FA, wo immer möglich, um Online-Konten zusätzlich zu schützen und das Risiko eines unbefugten Zugriffs zu verringern.
• Verwenden Sie starke und eindeutige Passwörter : Fördern Sie die Verwendung sicherer, komplexer Passwörter für alle Konten und vermeiden Sie die Wiederverwendung von Passwörtern auf mehreren Plattformen.
• Bleiben Sie auf dem Laufenden : Bleiben Sie über die neuesten Ransomware-Bedrohungen und Best Practices für Cybersicherheit auf dem Laufenden, um aufkommenden Risiken immer einen Schritt voraus zu sein.

Durch die Umsetzung dieser Sicherheitsmaßnahmen und die Förderung einer Kultur des Cybersicherheitsbewusstseins können Benutzer die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre Geräte und wertvollen Daten besser schützen.

Der vollständige Text des Lösegeldscheins, der von der Kiqu-Ransomware abgelegt wurde, lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-lOjoPPuBzw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'