خصومات التراخيص المتعددة
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف الباحثون تهديدًا كبيرًا للأمن السيبراني يُعرف باسم Kmrox Ransomware. يندرج هذا النوع من برامج التهديد ضمن فئة برامج الفدية، المصممة خصيصًا لقفل وتشفير البيانات الموجودة على الأنظمة المخترقة. ثم يطلب المتسللون دفع فدية من الضحايا مقابل مفتاح فك التشفير.

يعمل برنامج Kmrox Ransomware عن طريق تشفير الملفات الموجودة على النظام المستهدف وتغيير أسماء الملفات الأصلية الخاصة بها. في هذه العملية، يتم إلحاق معرف مميز (ID) مرتبط بالضحية بأسماء الملفات، إلى جانب عنوان البريد الإلكتروني ('exezez@blaze420.it') المرتبط بمجرمي الإنترنت والامتداد '.kmrox'. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في البداية "1.jpg" إلى "1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox، ويتم تطبيق هذا النمط على بقية الملفات المشفرة وفقًا لذلك. بعد عملية التشفير، يتم إنشاء ملاحظات الفدية وتقديمها إلى الضحية بتنسيقين: نافذة منبثقة تسمى "info.hta" وملف نصي يسمى "info.txt".

من المهم ملاحظة أن برنامج Kmrox Ransomware تم تحديده باعتباره متغيرًا ضمن عائلة Phobos Ransomware الأوسع.

برنامج Kmrox Ransomware يبتز الضحايا من أجل المال

تشير رسائل الفدية الخاصة بـ Kmrox إلى أن الملفات التي يتعذر الوصول إليها قد خضعت للتشفير. ووفقًا لهذه الرسائل، فإن الطريقة الوحيدة لاستعادة البيانات المخترقة تتضمن شراء كل من مفتاح فك التشفير والبرامج المطلوبة من مجرمي الإنترنت المسؤولين عن الهجوم. تم تحديد أن دفع الفدية يجب أن يتم بعملة البيتكوين المشفرة، على الرغم من عدم ذكر المبلغ الدقيق صراحةً في هذه الرسائل. بدلاً من ذلك، فهذا يعني ضمنيًا أن الفدية قد تختلف بناءً على مدى سرعة قيام الضحية بالاتصال بالمهاجمين.

بالإضافة إلى ذلك، يتم تقديم عرض للضحية من خلال الرسائل لإجراء اختبار فك التشفير مجانًا، وفقًا لمواصفات معينة. وتختتم الملاحظات بتحذيرات صريحة ضد إجراء أي تعديلات على البيانات المشفرة وضد طلب المساعدة من أطراف ثالثة.

تؤكد ملاحظات الفدية بقوة على حقيقة أن فك التشفير دون مشاركة المهاجمين أمر مستحيل. تعد الانحرافات عن هذه القاعدة نادرة للغاية وعادةً ما تتضمن حالات يكون فيها برنامج الفدية نفسه معيبًا بشكل أساسي.

علاوة على ذلك، من المهم ملاحظة أنه حتى عندما يمتثل الضحايا لطلبات الفدية ويقومون بالدفع، فإنهم في كثير من الأحيان لا يتلقون أدوات فك التشفير الموعودة. وعلى هذا النحو، يُنصح بشدة بالامتناع عن الخضوع لهذه المطالب. إن دفع الفدية لا يفشل في ضمان استعادة البيانات فحسب، بل يعمل أيضًا على إدامة ودعم هذا النشاط غير القانوني والضار.

خطوات أمنية حاسمة ضد الإصابات المحتملة ببرامج الفدية

تتطلب حماية أنظمتك وبياناتك ضد الإصابات المحتملة ببرامج الفدية اتباع نهج شامل يشمل خطوات أمنية متعددة. فيما يلي التدابير الحاسمة التي يجب عليك اتخاذها للتخفيف من مخاطر هجمات برامج الفدية:

    • النسخ الاحتياطية المنتظمة للبيانات : قم بإجراء نسخ احتياطية منتظمة ومؤتمتة لبياناتك الهامة إلى المواقع البعيدة أو غير المتصلة بالإنترنت. وهذا يضمن أن لديك نسخة كاملة من معلوماتك التي يمكن استعادتها في حالة وقوع هجوم. قم بفحص النسخ الاحتياطية بشكل دوري للتأكد من أنها تعمل بشكل صحيح.

    • تحديث البرامج والتصحيحات : حافظ على تحديث نظام التشغيل والتطبيقات وبرامج الأمان لديك. قم بتطبيق التحديثات والتصحيحات الأمنية بانتظام لمعالجة الثغرات الأمنية المعروفة التي يمكن أن تستغلها برامج الفدية.

    • نشر برامج الأمان : قم بتثبيت برامج مكافحة البرامج الضارة وجدار الحماية ذات السمعة الطيبة على جميع الأجهزة. تأكد من تحديث هذه الأدوات بانتظام لاكتشاف ومنع اختراق البرامج الضارة.

    • التوعية بأمان البريد الإلكتروني والويب : تثقيف نفسك والمستخدمين حول مخاطر رسائل البريد الإلكتروني التصيدية والمرفقات غير الآمنة. كن حذرًا عند فتح مرفقات البريد الإلكتروني أو التفاعل مع الروابط، خاصة من مصادر غير معروفة أو مشبوهة. قم بتنفيذ عوامل تصفية البريد العشوائي وحلول أمان الويب لحظر المحتوى الذي قد يكون ضارًا.

    • تدريب المستخدم وتعليمه : قم بتدريب موظفيك أو أفراد عائلتك أو أي شخص يستخدم أجهزتك حول الممارسات الآمنة عبر الإنترنت. علمهم كيفية التعرف على محاولات التصيد الاحتيالي ومواقع الويب المشبوهة وتهديدات البرامج الضارة المحتملة. تشجيع العقلية الواعية بالأمن.

    • أمان الشبكة : قم بتأمين شبكتك بكلمات مرور قوية وتشفير Wi-Fi وأنظمة كشف التسلل. تقييد الأساليب المتبعة للتعامل مع البيانات الحساسة وموارد الشبكة فقط لأولئك الذين يحتاجون إليها.

    • تعطيل وحدات الماكرو : قم بتعطيل وحدات الماكرو في تطبيقات المكتب والمستندات، حيث يتم استخدامها غالبًا لتوصيل حمولات برامج الفدية.

    • المصادقة متعددة العوامل (MFA) : قم بتمكين المصادقة متعددة العوامل حيثما أمكن ذلك، خاصة للحسابات الحساسة. يؤدي هذا إلى إنشاء طبقة إضافية من الأمان من خلال طلب نموذج إضافي للتحقق يتجاوز مجرد كلمة المرور.

تذكر أن منع برامج الفدية هو جهد متواصل يتطلب مزيجًا من التكنولوجيا ووعي المستخدم والاستعداد. من خلال تنفيذ هذه الخطوات الأمنية، يمكنك تقليل احتمالية وقوعك ضحية لهجمات برامج الفدية بشكل كبير.

مذكرة الفدية المتبقية لضحايا Kmrox Ransomware هي:

'لقد تم تشفير جميع ملفاتك!

في الوقت الحالي، لا توجد طريقة لفك تشفير البيانات، باستثناء أن تطلب منا أداة فك التشفير والمفتاح الذي ستستعيد به جميع بياناتك.
إذا كنت ترغب في استعادتها، فاكتب إلينا عبر البريد الإلكتروني: exezez@blaze420.it
اكتب هذا المعرف في عنوان رسالتك -
للحصول على تعليقات سريعة ومريحة، اكتب إلى المشغل عبر الإنترنت في Telegram messenger: @exezaz
(كن حذرًا عند إدخال اسم حساب Telegram، يجب أن يكون مطابقًا تمامًا لما ورد أعلاه، واحذر من الحسابات المزيفة.)
أيضًا، من بعض خدمات البريد، قد لا تصل رسالتك إلى البريد العشوائي أو تصل إليها، لذا لزيادة احتمالية تلقي رد سريع، قم أيضًا بنسخ رسائلك إلى عناوين البريد الإلكتروني الاحتياطية لدينا: helze@cyberfear.com و exezaz@msgden.com
يتم الدفع مقابل فك التشفير بعملة البيتكوين. من أجل معرفة السعر، اكتب إلى جهات الاتصال المذكورة أعلاه. كلما أسرعت في الاتصال بنا، كلما انخفض السعر. بعد الدفع، سوف نرسل لك أداة من شأنها فك تشفير كافة الملفات الخاصة بك.

فك التشفير مجانا كضمان
قبل الدفع، يمكنك أن ترسل لنا ما يصل إلى 3 ملفات لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجابايت (غير مؤرشفة)، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات، والنسخ الاحتياطية، وأوراق Excel الكبيرة، وما إلى ذلك)

كيفية الحصول على البيتكوين
يمكنك شراء البيتكوين في أي مكان مناسب لك، دليل المبتدئين موجود هنا:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
للحصول على مساعدة مضمونة في فك تشفير ملفاتك، يرجى الاتصال فقط بجهات الاتصال المذكورة في هذه المذكرة، لأنه في الوقت الحالي يوجد العديد من المحتالين الذين،
بحجة أنه يمكنهم فك تشفير بياناتك، اطلب فك تشفير مجاني من خلالنا وتمريره كدليل على أنه يمكنهم فك تشفير ملفاتك.
تذكر أن مفتاح فك تشفير الملفات فردي في كل حالة على حدة، لذلك لن تتمكن من فك تشفير ملفاتك بنفسك باستخدام برنامج تابع لجهة خارجية، ولن يؤدي ذلك إلا إلى إتلاف ملفاتك.
إذا كنت ترغب في التواصل من خلال وسيط، فتحقق من السعر مع مشغلنا مقدمًا، نظرًا لأن الوسطاء غالبًا ما يتوصلون إلى السعر الحقيقي. !!! عند الاتصال بأطراف ثالثة،
نحن لا نضمن فك تشفير ملفاتك !!!
وأيضًا، لتجنب مشاكل فك التشفير، لا تقم بإعادة تسمية ملفاتك.'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...