Ransomware

El Kiqu Ransomware representa una forma de software amenazante que representa una amenaza significativa al cifrar los datos almacenados en dispositivos infectados, lo que evita que los propietarios legítimos accedan a sus propios archivos. Para lograr este objetivo malévolo, Kiqu Ransomware emplea una rutina de cifrado sofisticada, dirigida a varios tipos de archivos indiscriminadamente. Posteriormente, los ciberdelincuentes que orquestan esta campaña de ransomware solicitan un rescate de las víctimas para obtener una clave de descifrado que tiene el potencial de restaurar los archivos bloqueados a su estado original. Se ha verificado que Kiqu Ransomware es una variante distinta dentro de la infame familia STOP/Djv Ransomware.

Una característica que distingue a Kiqu Ransomware de otros miembros de su familia de ransomware es su uso de la extensión de archivo '.kiqu', que sirve como marcador para archivos cifrados. Esta extensión en particular se agrega a los nombres de archivo originales de los archivos bloqueados, lo que indica claramente que se han visto comprometidos por esta variedad de ransomware.

Además, se ha observado que los ciberdelincuentes implementan cargas maliciosas adicionales junto con las variantes de ransomware STOP/Djvu, incluidos los ladrones de información notorios como RedLine y Vida r. Esto significa que el impacto de un ataque de Kiqu Ransomware puede extenderse más allá del mero cifrado de archivos, ya que la información confidencial también puede verse comprometida y potencialmente utilizada para fines nefastos.

El ransomware Kiqu extorsiona a sus víctimas por dinero

Cuando un dispositivo es víctima del Kiqu Ransomware, el usuario recibe una nota de rescate en forma de archivo de texto llamado '_readme.txt'. Esta nota sirve como un mensaje escalofriante de los ciberdelincuentes, que describe la terrible situación y detalla el monto del rescate y las instrucciones de pago.

La nota de rescate dejada por los atacantes contiene instrucciones cruciales para las víctimas. Dentro de la nota, se proporcionan dos direcciones de correo electrónico, a saber, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', instando a las víctimas a establecer contacto con los ciberdelincuentes dentro de un plazo limitado de 72 horas. El objetivo de esta comunicación es evitar una escalada en el pago del rescate exigido por los atacantes. Inicialmente, la demanda de rescate por las herramientas de descifrado era de $490. Sin embargo, si no responde dentro de la ventana de 72 horas especificada, el monto del rescate se duplicará a $ 980 significativos.

La nota subraya un punto crítico de que los archivos cifrados no se pueden restaurar sin adquirir el software de descifrado y una clave única de los atacantes. Los ciberdelincuentes tienen firmemente los medios para desbloquear archivos comprometidos.

Sin embargo, es vital enfatizar que se desaconseja encarecidamente pagar un rescate a los ciberdelincuentes, ya que no hay garantía de que las víctimas reciban las herramientas de descifrado prometidas incluso después de realizar el pago. En numerosos casos, las víctimas que cumplieron con las demandas de rescate no obtuvieron la clave de descifrado necesaria, dejando sus archivos bloqueados y el rescate pagado en vano.

Establezca una seguridad robusta contra amenazas de ransomware y otro malware

Hay varias medidas de seguridad disponibles para los usuarios que pueden mejorar significativamente su capacidad para proteger sus dispositivos y datos de las amenazas de ransomware. La adopción de un enfoque de varias capas es clave para fortalecer las defensas generales de ciberseguridad. Aquí hay algunas medidas importantes a considerar:

• Mantenga el software actualizado : actualice regularmente el sistema operativo, las aplicaciones y el software de seguridad en todos los dispositivos. Las actualizaciones de software a menudo incluyen parches críticos que abordan vulnerabilidades conocidas que pueden explotar el ransomware y otro malware.
• Instale un software antimalware fiable : use soluciones antimalware fiables para detectar y bloquear amenazas de ransomware. Mantenga estos programas de seguridad actualizados para asegurarse de que puedan reconocer las últimas cepas de malware.
• Habilite la protección de firewall : active el firewall integrado en los dispositivos para agregar una capa adicional de defensa contra el acceso no autorizado y las amenazas entrantes.
• Tenga precaución con el correo electrónico : Esté atento cuando maneje correos electrónicos, especialmente aquellos de remitentes desconocidos o con archivos adjuntos sospechosos. Trate de no hacer clic en enlaces o abrir archivos adjuntos a menos que pueda verificar su legitimidad.
• Realice copias de seguridad de sus datos con regularidad : cree copias de seguridad frecuentes de archivos importantes y guárdelas en dispositivos externos o almacenamiento seguro en la nube. En caso de un ataque de ransomware, tener copias de seguridad le permite restaurar sus datos sin sucumbir a la demanda de rescate.
• Limite los privilegios de los usuarios : use el principio de privilegios mínimos otorgando a los usuarios solo los permisos necesarios para realizar sus tareas. Esto minimiza el impacto de una posible infección de ransomware.
• Configure los ajustes de seguridad de las macros : configure las aplicaciones de Office para bloquear la ejecución automática de las macros. El ransomware puede propagarse a través de macros maliciosas incrustadas en documentos.
• Habilite la autenticación de dos factores (2FA) : habilite 2FA siempre que sea posible para incluir seguridad adicional en las cuentas en línea y reducir el riesgo de acceso no autorizado.
• Use contraseñas seguras y únicas : fomente el uso de contraseñas seguras y complejas para todas las cuentas y evite reutilizar contraseñas en múltiples plataformas.
• Manténgase informado : manténgase informado sobre las últimas amenazas de ransomware y las mejores prácticas de ciberseguridad para adelantarse a los riesgos emergentes.

Al implementar estas medidas de seguridad y fomentar una cultura de concienciación sobre ciberseguridad, los usuarios pueden reducir significativamente la probabilidad de ser víctimas de ataques de ransomware y proteger mejor sus dispositivos y datos valiosos.

El texto completo de la nota de rescate lanzada por Kiqu Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-lOjoPPuBzw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'