Kiqu ランサムウェア
Kiqu ランサムウェアは、感染したデバイスに保存されているデータを暗号化し、正当な所有者が自分のファイルにアクセスできないようにすることで重大な脅威をもたらす一種の脅威ソフトウェアです。この悪意のある目的を達成するために、Kiqu ランサムウェアは高度な暗号化ルーチンを採用し、さまざまな種類のファイルを無差別にターゲットにします。その後、このランサムウェア キャンペーンを指揮しているサイバー犯罪者は、ロックされたファイルを元の状態に復元する可能性を秘めた復号キーを取得するために、被害者に身代金を要求します。 Kiqu ランサムウェアは、悪名高いSTOP/Djvランサムウェア ファミリ内の別個の亜種であることが確認されています。
Kiqu ランサムウェアを他のランサムウェア ファミリと区別する機能の 1 つは、暗号化されたファイルのマーカーとして機能する「.kiqu」ファイル拡張子の利用です。この特定の拡張子は、ロックされたファイルの元のファイル名に追加され、ファイルがこのランサムウェアによって侵害されたことを明確に示しています。
さらに、サイバー犯罪者は、 RedLineやVida r などの悪名高い情報窃取者を含む、STOP/Djvu ランサムウェアの亜種とともに追加の悪意のあるペイロードを展開していることが観察されています。これは、Kiqu ランサムウェア攻撃の影響が単なるファイル暗号化を超えて拡大する可能性があることを意味しており、機密情報も侵害され、不正な目的に利用される可能性があります。
Kiqu ランサムウェアが被害者に金銭を強要
デバイスが Kiqu ランサムウェアの被害に遭うと、「_readme.txt」という名前のテキスト ファイルの形式で配信される身代金メモがユーザーに表示されます。このメモはサイバー犯罪者からのぞっとするようなメッセージとして機能し、悲惨な状況の概要と身代金の金額と支払い手順の詳細が記載されています。
攻撃者が残した身代金メモには、被害者に対する重要な指示が含まれています。このメモには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されており、72 時間という限られた時間内にサイバー犯罪者との連絡を確立するよう被害者に促しています。この通信の目的は、攻撃者が要求する身代金の支払いのエスカレーションを回避することです。当初、復号ツールに対する身代金要求は 490 ドルでした。ただし、指定された 72 時間以内に応答しなかった場合、身代金の額は 2 倍の 980 ドルに達します。
このメモは、攻撃者から復号化ソフトウェアと一意のキーを取得しない限り、暗号化されたファイルを復元できないという重要な点を強調しています。サイバー犯罪者は、侵害されたファイルのロックを解除する手段をしっかりと握っています。
ただし、身代金を支払った後でも被害者が約束された復号ツールを受け取る保証はないため、サイバー犯罪者に身代金を支払うことは強く推奨されないことを強調することが重要です。多くの場合、身代金の要求に応じた被害者が必要な復号キーを取得できず、ファイルがロックされたままとなり、身代金の支払いが無駄になりました。
ランサムウェア脅威やその他のマルウェアに対する堅牢なセキュリティを確立
ユーザーがデバイスとデータをランサムウェアの脅威から保護する能力を大幅に強化できるセキュリティ対策がいくつかあります。多層アプローチを採用することが、全体的なサイバーセキュリティ防御を強化する鍵となります。考慮すべき重要な対策は次のとおりです。
- ソフトウェアを最新の状態に保つ: すべてのデバイスのオペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。ソフトウェア更新には、ランサムウェアやその他のマルウェアが悪用する可能性がある既知の脆弱性に対処する重要なパッチが含まれることがよくあります。
- 信頼できるマルウェア対策ソフトウェアをインストールする: 評判の良いマルウェア対策ソリューションを使用して、ランサムウェアの脅威を検出してブロックします。これらのセキュリティ プログラムを常に最新の状態に保ち、最新のマルウェア株を確実に認識できるようにします。
- ファイアウォール保護を有効にする: デバイスの組み込みファイアウォールを有効にして、不正アクセスや入ってくる脅威に対する防御層を追加します。
- 電子メールには注意を払う: 電子メール、特に不明な送信者からのメールや不審な添付ファイルを扱うときは注意してください。正当性を確認できない限り、リンクをクリックしたり、添付ファイルを開いたりしないようにしてください。
- データを定期的にバックアップする: 重要なファイルのバックアップを頻繁に作成し、外部デバイスまたは安全なクラウド ストレージに保存します。ランサムウェア攻撃の場合、バックアップ コピーを持っていれば、身代金の要求に屈することなくデータを復元できます。
- ユーザー権限を制限する: 最小特権の原則を使用して、タスクを実行するために必要な権限のみをユーザーに付与します。これにより、潜在的なランサムウェア感染の影響が最小限に抑えられます。
- マクロのセキュリティ設定を構成する: マクロが自動的に実行されないようにオフィス アプリケーションを構成します。ランサムウェアは、ドキュメントに埋め込まれた悪意のあるマクロを通じて拡散する可能性があります。
- 2 要素認証 (2FA) を有効にする: オンライン アカウントに追加のセキュリティを組み込み、不正アクセスのリスクを軽減するには、可能な限り 2FA を有効にします。
- 強力で固有のパスワードを使用する: すべてのアカウントに強力で複雑なパスワードを使用することを奨励し、複数のプラットフォーム間でパスワードを再利用しないようにします。
- 常に最新の情報を入手する: 新たなリスクに先手を打つために、最新のランサムウェアの脅威とサイバーセキュリティのベスト プラクティスについて常に最新の情報を入手してください。
これらのセキュリティ対策を実装し、サイバーセキュリティ意識の文化を育むことで、ユーザーはランサムウェア攻撃の犠牲になる可能性を大幅に減らし、デバイスと貴重なデータをより適切に保護できます。
Kiqu ランサムウェアによって投下された身代金メモの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-lOjoPPuBzw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
