Multi-licens rabatter
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Forskere har afsløret en betydelig cybersikkerhedstrussel kendt som Kmrox Ransomware. Denne type truende software falder ind under kategorien ransomware, som er specielt designet til at låse og kryptere data på kompromitterede systemer. Hackerne kræver derefter en løsesum fra ofrene i bytte for dekrypteringsnøglen.

Kmrox Ransomware fungerer ved at kryptere filer på det målrettede system og ændre deres originale filnavne. I denne proces føjes en karakteristisk identifikation (ID), der er knyttet til offeret, til filnavnene sammen med en e-mailadresse ('exezez@blaze420.it') forbundet med de cyberkriminelle og '.kmrox'-udvidelsen. For eksempel ville en fil, der oprindeligt hed '1.jpg', blive transformeret til '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' og dette mønster anvendes tilsvarende på resten af de krypterede filer. Efter krypteringsprocessen genereres løsesumsedler og præsenteres for offeret i to formater: et pop op-vindue med navnet 'info.hta' og en tekstfil mærket 'info.txt'.

Det er afgørende at bemærke, at Kmrox Ransomware er identificeret som en variant inden for den bredere Phobos Ransomware -familie.

Kmrox Ransomware afpresser ofre for penge

Kmrox' løsesum-beskeder angiver, at de filer, der er gjort utilgængelige, har gennemgået kryptering. Ifølge disse meddelelser involverer den eneste måde at gendanne de kompromitterede data på at købe både dekrypteringsnøglen og den nødvendige software fra de cyberkriminelle, der er ansvarlige for angrebet. Det er specificeret, at løsesumsbetalingen skal foretages i Bitcoin cryptocurrency, selvom det nøjagtige beløb ikke er eksplicit angivet i disse meddelelser. I stedet antydes det, at løsesummen kan variere baseret på, hvor hurtigt offeret etablerer kontakt med angriberne.

Derudover får offeret i meddelelserne et tilbud om en gratis dekrypteringstest, underlagt visse specifikationer. Noterne afsluttes med udtrykkelige advarsler mod at foretage ændringer i de krypterede data og mod at søge assistance fra tredjeparter.

Løsesedlerne understreger kraftigt, at dekryptering uden involvering af angriberne er en umulighed. Afvigelser fra denne regel er ekstremt sjældne og involverer normalt tilfælde, hvor selve ransomwaren er fundamentalt defekt.

Desuden er det vigtigt at bemærke, at selv når ofrene overholder krav om løsesum og foretager betalingen, modtager de ofte ikke de lovede dekrypteringsværktøjer. Som sådan tilrådes det stærkt at afstå fra at bukke under for disse krav. At betale løsesummen garanterer ikke kun datagendannelse, men tjener også til at fastholde og understøtte denne ulovlige og skadelige aktivitet.

Afgørende sikkerhedstrin mod potentielle ransomware-infektioner

Beskyttelse af dine systemer og data mod potentielle ransomware-infektioner kræver en omfattende tilgang, der omfatter flere sikkerhedstrin. Her er de afgørende foranstaltninger, du bør tage for at mindske risikoen for ransomware-angreb:

  • Regelmæssige sikkerhedskopier af data : Udfør regelmæssige, automatiske sikkerhedskopier af dine kritiske data til offline eller fjerntliggende steder. Dette sikrer, at du har en kompromisløs kopi af dine oplysninger, som kan gendannes i tilfælde af et angreb. Undersøg med jævne mellemrum dine sikkerhedskopier for at sikre, at de fungerer korrekt.
  • Opdater software og patches : Hold dit operativsystem, applikationer og sikkerhedssoftware opdateret. Anvend jævnligt sikkerhedsopdateringer og patches for at løse kendte sårbarheder, som ransomware kan udnytte.
  • Sikkerhedssoftwareimplementering : Installer velrenommeret anti-malware- og firewallsoftware på alle enheder. Sørg for, at disse værktøjer opdateres regelmæssigt for at opdage og forhindre indtrængen af skadelig software.
  • E-mail- og websikkerhedsbevidsthed : Uddan dig selv og dine brugere om farerne ved phishing-e-mails og usikre vedhæftede filer. Vær forsigtig, når du åbner vedhæftede filer i e-mails eller interagerer med links, især fra ukendte eller mistænkelige kilder. Implementer spamfiltre og websikkerhedsløsninger for at blokere potentielt skadeligt indhold.
  • Brugertræning og uddannelse : Træn dine medarbejdere, familiemedlemmer eller andre, der bruger dine enheder, om sikker onlinepraksis. Lær dem at genkende phishingforsøg, mistænkelige websteder og potentielle malwaretrusler. Tilskynd til en sikkerhedsbevidst tankegang.
  • Netværkssikkerhed : Beskyt dit netværk med stærke adgangskoder, Wi-Fi-kryptering og indtrængendetekteringssystemer. Begræns tilgange til følsomme data og netværksressourcer kun til dem, der har brug for dem.
  • Deaktiver makroer : Deaktiver makroer i kontorprogrammer og -dokumenter, da disse ofte bruges til at levere ransomware-nyttelast.
  • Multi-Factor Authentication (MFA) : Aktiver MFA, hvor det er muligt, især for følsomme konti. Dette skaber et supplerende lag af sikkerhed ved at kræve en yderligere form for verifikation ud over blot en adgangskode.

Husk, at forebyggelse af ransomware er en kontinuerlig indsats, der kræver en kombination af teknologi, brugerbevidsthed og beredskab. Ved at implementere disse sikkerhedstrin kan du reducere sandsynligheden for at blive offer for ransomware-angreb markant.

Løsesedlen efterladt til ofrene for Kmrox Ransomware er:

'Alle dine filer er blevet krypteret!

I øjeblikket er der ingen måde at dekryptere dataene på, bortset fra at anmode os om en dekryptering og en nøgle, som du vil gendanne alle dine data med.
Hvis du vil gendanne dem, så skriv til os på e-mail: exezez@blaze420.it
Skriv dette ID i titlen på din besked -
For hurtig og praktisk feedback, skriv til onlineoperatøren i Telegram-messengeren: @exezaz
(Vær forsigtig, når du indtaster Telegram-kontonavnet, det skal være nøjagtigt det samme som ovenfor, pas på falske konti.)
Også fra nogle e-mailtjenester kan dit brev muligvis ikke nå eller komme i spam, så for at øge sandsynligheden for at modtage et hurtigt svar, duplikere dine breve til vores ekstra e-mailadresser: helze@cyberfear.com og exezaz@msgden.com
Betaling for dekryptering sker i bitcoins. For at finde ud af prisen, skriv til ovenstående kontakter. Jo før du kontakter os, jo lavere bliver prisen. Efter betaling sender vi dig et værktøj, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Du kan købe Bitcoin hvor som helst, der passer dig, en begyndervejledning er her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
For at få garanteret hjælp til at dekryptere dine filer, bedes du kun kontakte de kontakter, der er anført i denne note, for i øjeblikket er der mange svindlere, som,
under påskud af, at de kan dekryptere dine data, anmode om en gratis dekryptering gennem os og videregive det som en demonstration af, at de kan dekryptere dine filer.
Husk at nøglen til dekryptering af filer er individuel i hvert enkelt tilfælde, så du vil ikke selv kunne dekryptere dine filer ved hjælp af tredjepartssoftware, det vil kun ødelægge dine filer.
Hvis du ønsker at kommunikere gennem en mellemmand, så tjek prisen hos vores operatør på forhånd, da mellemmænd ofte afvikler den reelle pris. !!! Når du kontakter tredjeparter,
vi garanterer ikke dekryptering af dine filer!!!
For at undgå problemer med dekryptering skal du heller ikke omdøbe dine filer.'

Trending

Mest sete

Indlæser...