Multilicenční slevy
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci odhalili významnou hrozbu kybernetické bezpečnosti známou jako Kmrox Ransomware. Tento typ ohrožujícího softwaru spadá do kategorie ransomware, který je speciálně navržen k zamykání a šifrování dat na napadených systémech. Hackeři pak požadují od obětí výkupné výměnou za dešifrovací klíč.

Kmrox Ransomware funguje tak, že šifruje soubory v cílovém systému a mění jejich původní názvy souborů. V tomto procesu je k názvům souborů připojena rozlišovací identifikace (ID) spojená s obětí spolu s e-mailovou adresou ('exezez@blaze420.it') spojenou s kyberzločinci a příponou '.kmrox'. Například soubor, který byl původně pojmenován '1.jpg', by byl transformován na '1.jpg.id[ČÍSLO]. [exezez@blaze420.it].kmrox“ a tento vzor se odpovídajícím způsobem použije na zbytek zašifrovaných souborů. Po procesu šifrování se vygenerují poznámky o výkupném a předloží se oběti ve dvou formátech: vyskakovací okno s názvem „info.hta“ a textový soubor s označením „info.txt“.

Je důležité poznamenat, že Kmrox Ransomware je identifikován jako varianta v rámci širší rodiny Phobos Ransomware .

Kmrox Ransomware vydírá oběti za peníze

Výkupné zprávy společnosti Kmrox uvádějí, že soubory, které byly znepřístupněny, prošly šifrováním. Podle těchto zpráv jediný způsob, jak obnovit kompromitovaná data, zahrnuje nákup jak dešifrovacího klíče, tak potřebného softwaru od kyberzločinců odpovědných za útok. Je stanoveno, že platba výkupného musí být provedena v kryptoměně bitcoin, ačkoli přesná částka není v těchto zprávách výslovně uvedena. Místo toho se předpokládá, že výkupné se může lišit podle toho, jak rychle oběť naváže kontakt s útočníky.

V rámci zpráv je navíc oběti rozšířena nabídka na bezplatný test dešifrování, s výhradou určitých specifikací. Poznámky končí výslovným varováním před prováděním jakýchkoli úprav zašifrovaných dat a před žádostí o pomoc od třetích stran.

Poznámky o výkupném silně podtrhují skutečnost, že dešifrování bez účasti útočníků je nemožné. Odchylky od tohoto pravidla jsou extrémně vzácné a obvykle zahrnují případy, kdy je samotný ransomware zásadně chybný.

Dále je důležité poznamenat, že i když oběti splní požadavky na výkupné a provedou platbu, často nedostanou slíbené dešifrovací nástroje. Proto se důrazně doporučuje těmto požadavkům nepodléhat. Zaplacení výkupného nejenže nezaručuje obnovu dat, ale slouží také k udržení a podpoře této nezákonné a škodlivé činnosti.

Zásadní bezpečnostní kroky proti potenciálním ransomwarovým infekcím

Zabezpečení vašich systémů a dat před potenciální infekcí ransomware vyžaduje komplexní přístup, který zahrnuje několik bezpečnostních kroků. Zde jsou klíčová opatření, která byste měli přijmout, abyste zmírnili riziko ransomwarových útoků:

  • Pravidelné zálohování dat : Provádějte pravidelné automatické zálohování vašich důležitých dat do offline nebo vzdálených umístění. To zajišťuje, že budete mít nekompromitovanou kopii vašich informací, kterou lze v případě útoku obnovit. Pravidelně kontrolujte své zálohy, abyste se ujistili, že fungují správně.
  • Aktualizace softwaru a oprav : Udržujte svůj operační systém, aplikace a bezpečnostní software aktuální. Pravidelně používejte aktualizace zabezpečení a záplaty, abyste řešili známá zranitelnost, která může ransomware zneužít.
  • Nasazení bezpečnostního softwaru : Nainstalujte na všechna zařízení renomovaný software proti malwaru a firewallu. Ujistěte se, že jsou tyto nástroje pravidelně aktualizovány, aby bylo možné detekovat a zabránit vniknutí škodlivého softwaru.
  • Povědomí o e-mailové a webové bezpečnosti : Poučte sebe a své uživatele o nebezpečích phishingových e-mailů a nebezpečných příloh. Buďte opatrní při otevírání e-mailových příloh nebo interakci s odkazy, zejména z neznámých nebo podezřelých zdrojů. Implementujte spamové filtry a řešení zabezpečení webu k blokování potenciálně škodlivého obsahu.
  • Školení a vzdělávání uživatelů : Školte své zaměstnance, rodinné příslušníky nebo kohokoli, kdo používá vaše zařízení, o bezpečných online postupech. Naučte je rozpoznávat pokusy o phishing, podezřelé webové stránky a potenciální hrozby malwaru. Podporujte myšlení s vědomím bezpečnosti.
  • Zabezpečení sítě : Zabezpečte svou síť pomocí silných hesel, šifrování Wi-Fi a systémů detekce narušení. Omezte přístupy k citlivým datům a síťovým zdrojům pouze na ty, kteří je vyžadují.
  • Zakázat makra : Zakažte makra v kancelářských aplikacích a dokumentech, protože se často používají k poskytování dat ransomwaru.
  • Multi-Factor Authentication (MFA) : Aktivujte MFA všude, kde je to možné, zejména u citlivých účtů. To vytváří doplňkovou vrstvu zabezpečení tím, že vyžaduje další formu ověření nad rámec pouhého hesla.

Pamatujte, že prevence ransomwaru je neustálé úsilí, které vyžaduje kombinaci technologie, povědomí uživatelů a připravenosti. Zavedením těchto bezpečnostních kroků můžete výrazně snížit pravděpodobnost, že se stanete obětí ransomwarových útoků.

Výkupné zanechané obětem Kmrox Ransomware je:

„Všechny vaše soubory byly zašifrovány!

V tuto chvíli neexistuje žádný způsob, jak data dešifrovat, kromě požadavku na dešifrování a klíč, pomocí kterého obnovíte všechna svá data.
Pokud je chcete obnovit, napište nám na email: exezez@blaze420.it
Napište toto ID do názvu vaší zprávy -
Pro rychlou a pohodlnou zpětnou vazbu napište online operátorovi do telegramového messengeru: @exezaz
(Buďte opatrní při zadávání názvu účtu Telegram, musí být přesně stejný jako výše, dejte si pozor na falešné účty.)
Také z některých poštovních služeb se váš dopis nemusí dostat nebo se dostat do spamu, takže pro zvýšení pravděpodobnosti obdržení rychlé odpovědi také duplikujte své dopisy na naše náhradní e-mailové adresy: helze@cyberfear.com a exezaz@msgden.com
Platba za dešifrování se provádí v bitcoinech. Pro zjištění ceny pište na výše uvedené kontakty. Čím dříve nás budete kontaktovat, tím nižší bude cena. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Bitcoin si můžete koupit kdekoli, kde se vám to hodí, průvodce pro začátečníky je zde:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Chcete-li získat zaručenou pomoc při dešifrování souborů, kontaktujte prosím pouze kontakty uvedené v této poznámce, protože v současné době existuje mnoho podvodníků, kteří
pod záminkou, že mohou dešifrovat vaše data, požádejte o bezplatné dešifrování přes nás a vydávejte to za ukázku, že dokážou dešifrovat vaše soubory.
Pamatujte, že klíč pro dešifrování souborů je v každém jednotlivém případě individuální, takže své soubory nebudete moci dešifrovat sami pomocí softwaru třetích stran, pouze to zkazí vaše soubory.
Pokud chcete komunikovat přes zprostředkovatele, ověřte si cenu předem u našeho operátora, protože zprostředkovatelé často navíjejí skutečnou cenu. !!! Při kontaktování třetích stran,
nezaručujeme dešifrování vašich souborů!!!
Abyste se vyhnuli problémům s dešifrováním, soubory nepřejmenovávejte.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...