Descomptes multi-llicència
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors han descobert una amenaça important per a la ciberseguretat coneguda com a Kmrox Ransomware. Aquest tipus de programari amenaçador pertany a la categoria de programari ransomware, que està dissenyat específicament per bloquejar i xifrar dades en sistemes compromesos. Aleshores, els pirates informàtics demanen un pagament de rescat a les víctimes a canvi de la clau de desxifrat.

El Kmrox Ransomware funciona xifrant fitxers al sistema de destinació i alterant els seus noms de fitxer originals. En aquest procés, s'afegeix una identificació distintiva (ID) vinculada a la víctima als noms dels fitxers, juntament amb una adreça de correu electrònic ('exezez@blaze420.it') associada als ciberdelinqüents i l'extensió '.kmrox'. Per exemple, un fitxer que inicialment s'anomenava "1.jpg" es transformaria en "1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' i aquest patró s'aplica a la resta de fitxers xifrats en conseqüència. Després del procés de xifratge, es generen notes de rescat i es presenten a la víctima en dos formats: una finestra emergent anomenada "info.hta" i un fitxer de text etiquetat "info.txt".

És crucial tenir en compte que el Kmrox Ransomware s'identifica com una variant dins de la família Phobos Ransomware més àmplia.

El Kmrox Ransomware extorsiona les víctimes per diners

Els missatges de rescat de Kmrox indiquen que els fitxers inaccessibles han estat xifrats. Segons aquests missatges, l'única manera de recuperar les dades compromeses consisteix a comprar tant la clau de desxifrat com el programari necessari als ciberdelinqüents responsables de l'atac. S'especifica que el pagament del rescat s'ha de fer en criptomoneda Bitcoin, encara que l'import exacte no s'indica explícitament en aquests missatges. En canvi, s'implica que el rescat pot variar en funció de la rapidesa amb què la víctima estableix el contacte amb els atacants.

A més, dins dels missatges, a la víctima se li amplia una oferta per a una prova de desxifrat gratuïta, subjecta a determinades especificacions. Les notes conclouen amb precaucions explícites contra fer qualsevol modificació a les dades xifrades i contra la recerca d'ajuda de tercers.

Les notes de rescat subratllen fortament el fet que el desxifrat sense la participació dels atacants és una impossibilitat. Les desviacions d'aquesta regla són extremadament rares i solen implicar casos en què el propi ransomware és fonamentalment defectuós.

A més, és important tenir en compte que, fins i tot quan les víctimes compleixen amb les demandes de rescat i fan el pagament, sovint no reben les eines de desxifrat promeses. Per tant, és molt recomanable abstenir-se de sucumbir a aquestes demandes. El pagament del rescat no només no garanteix la recuperació de dades, sinó que també serveix per perpetuar i donar suport a aquesta activitat il·legal i perjudicial.

Passos de seguretat crucials contra possibles infeccions de ransomware

Protegir els vostres sistemes i dades contra possibles infeccions de ransomware requereix un enfocament integral que inclogui diversos passos de seguretat. Aquestes són les mesures crucials que hauríeu de prendre per mitigar el risc d'atacs de ransomware:

  • Còpies de seguretat regulars de dades : realitzeu còpies de seguretat periòdiques i automatitzades de les vostres dades crítiques a ubicacions fora de línia o remotes. Això garanteix que teniu una còpia sense compromisos de la vostra informació que es pot restaurar en cas d'atac. Inspeccioneu periòdicament les vostres còpies de seguretat per assegurar-vos que funcionen correctament.
  • Actualitza el programari i els pedaços : manteniu el vostre sistema operatiu, les aplicacions i el programari de seguretat actualitzats. Apliqueu regularment actualitzacions i pegats de seguretat per abordar les vulnerabilitats conegudes que pot explotar el ransomware.
  • Desplegament de programari de seguretat : instal·leu programari anti-malware i tallafocs de confiança a tots els dispositius. Assegureu-vos que aquestes eines s'actualitzen regularment per detectar i prevenir la intrusió de programari maliciós.
  • Conscienciació sobre la seguretat del correu electrònic i del web : informeu-vos a vosaltres mateixos i als vostres usuaris sobre els perills dels correus electrònics de pesca i els fitxers adjunts no segurs. Aneu amb compte quan obriu fitxers adjunts de correu electrònic o interactueu amb enllaços, especialment de fonts desconegudes o sospitoses. Implementeu filtres de correu brossa i solucions de seguretat web per bloquejar contingut potencialment nociu.
  • Formació i educació dels usuaris : entreneu els vostres empleats, familiars o qualsevol persona que faci servir els vostres dispositius sobre pràctiques segures en línia. Ensenyeu-los a reconèixer els intents de pesca, els llocs web sospitosos i les possibles amenaces de programari maliciós. Fomentar una mentalitat conscient de la seguretat.
  • Seguretat de la xarxa : protegiu la vostra xarxa amb contrasenyes fortes, xifratge Wi-Fi i sistemes de detecció d'intrusions. Restringeix els enfocaments de dades sensibles i recursos de xarxa només a aquells que els requereixin.
  • Desactiva les macros : desactiveu les macros a les aplicacions i documents d'oficina, ja que sovint s'utilitzen per oferir càrregues útils de ransomware.
  • Autenticació multifactor (MFA) : activeu MFA sempre que sigui possible, especialment per als comptes sensibles. Això crea una capa addicional de seguretat en requerir una forma addicional de verificació més enllà d'una contrasenya.

Recordeu que prevenir el ransomware és un esforç continu que requereix una combinació de tecnologia, consciència dels usuaris i preparació. Amb la implementació d'aquests passos de seguretat, podeu reduir significativament la probabilitat de ser víctima d'atacs de ransomware.

La nota de rescat que es deixa a les víctimes de Kmrox Ransomware és:

'Tots els vostres fitxers s'han xifrat!

De moment no hi ha manera de desxifrar les dades, excepte sol·licitar-nos un desxifrador i una clau amb la qual recuperaràs totes les teves dades.
Si voleu restaurar-los, escriviu-nos per correu electrònic: exezez@blaze420.it
Escriu aquest identificador al títol del teu missatge -
Per obtenir comentaris ràpids i còmodes, escriviu a l'operador en línia al missatger de Telegram: @exezaz
(Aneu amb compte quan introduïu el nom del compte de Telegram, ha de ser exactament el mateix que l'anterior, aneu amb compte amb els comptes falsos).
A més, des d'alguns serveis de correu, és possible que la vostra carta no arribi o no arribi a correu brossa, de manera que per augmentar la probabilitat de rebre una resposta ràpida, també dupliqueu les vostres cartes a les nostres adreces de correu electrònic de recanvi: helze@cyberfear.com i exezaz@msgden.com
El pagament per al desxifrat es realitza en bitcoins. Per saber el preu, escriu als contactes anteriors. Com més aviat us poseu en contacte amb nosaltres, més baix serà el preu. Després del pagament, us enviarem una eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
Podeu comprar Bitcoin a qualsevol lloc que us convingui, aquí teniu una guia per a principiants:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
Per obtenir ajuda garantida per desxifrar els vostres fitxers, poseu-vos en contacte només amb els contactes enumerats en aquesta nota, perquè actualment hi ha molts estafadors que,
amb l'excusa que poden desxifrar les vostres dades, sol·licitar un desxifrat gratuït a través nostre i fer-ho passar com una demostració que poden desxifrar els vostres fitxers.
Recordeu que la clau per desxifrar fitxers és individual en cada cas individual, de manera que no podreu desxifrar els fitxers vosaltres mateixos amb programari de tercers, només els espatllarà.
Si voleu comunicar-vos a través d'un intermediari, consulteu el preu amb el nostre operador amb antelació, ja que els intermediaris solen acabar amb el preu real. !!! En contactar amb tercers,
no garantim el desxifrat dels vostres fitxers!!!
A més, per evitar problemes amb el desxifrat, no canvieu el nom dels fitxers.'

Tendència

Més vist

Carregant...