Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ανακάλυψαν μια σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο, γνωστή ως Kmrox Ransomware. Αυτός ο τύπος απειλητικού λογισμικού εμπίπτει στην κατηγορία του ransomware, το οποίο έχει σχεδιαστεί ειδικά για να κλειδώνει και να κρυπτογραφεί δεδομένα σε παραβιασμένα συστήματα. Στη συνέχεια, οι χάκερ απαιτούν πληρωμή λύτρων από τα θύματα με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Το Kmrox Ransomware λειτουργεί κρυπτογραφώντας αρχεία στο στοχευμένο σύστημα και αλλάζοντας τα αρχικά τους ονόματα αρχείων. Σε αυτήν τη διαδικασία, στα ονόματα αρχείων προστίθεται μια διακριτική ταυτότητα (ID) που συνδέεται με το θύμα, μαζί με μια διεύθυνση ηλεκτρονικού ταχυδρομείου ('exezez@blaze420.it') που σχετίζεται με τους κυβερνοεγκληματίες και την επέκταση '.kmrox'. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' και αυτό το μοτίβο εφαρμόζεται ανάλογα στα υπόλοιπα κρυπτογραφημένα αρχεία. Μετά τη διαδικασία κρυπτογράφησης, δημιουργούνται σημειώσεις λύτρων και παρουσιάζονται στο θύμα σε δύο μορφές: ένα αναδυόμενο παράθυρο με το όνομα «info.hta» και ένα αρχείο κειμένου με την ένδειξη «info.txt».

Είναι σημαντικό να σημειωθεί ότι το Kmrox Ransomware αναγνωρίζεται ως παραλλαγή της ευρύτερης οικογένειας Phobos Ransomware .

Το Kmrox Ransomware εκβιάζει θύματα για χρήματα

Τα μηνύματα λύτρων της Kmrox αναφέρουν ότι τα αρχεία που κατέστησαν απρόσιτα έχουν υποστεί κρυπτογράφηση. Σύμφωνα με αυτά τα μηνύματα, ο μόνος τρόπος ανάκτησης των παραβιασμένων δεδομένων περιλαμβάνει την αγορά τόσο του κλειδιού αποκρυπτογράφησης όσο και του απαιτούμενου λογισμικού από τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση. Διευκρινίζεται ότι η πληρωμή λύτρων πρέπει να γίνει σε κρυπτονόμισμα Bitcoin, αν και το ακριβές ποσό δεν αναφέρεται ρητά σε αυτά τα μηνύματα. Αντίθετα, υπονοείται ότι τα λύτρα μπορεί να διαφέρουν ανάλογα με το πόσο γρήγορα το θύμα έρχεται σε επαφή με τους επιτιθέμενους.

Επιπλέον, μέσα στα μηνύματα, παρατείνεται στο θύμα μια προσφορά για δωρεάν δοκιμή αποκρυπτογράφησης, υπό ορισμένες προδιαγραφές. Οι σημειώσεις καταλήγουν με σαφείς προφυλάξεις κατά της πραγματοποίησης οποιωνδήποτε τροποποιήσεων στα κρυπτογραφημένα δεδομένα και κατά της αναζήτησης βοήθειας από τρίτα μέρη.

Οι σημειώσεις για τα λύτρα υπογραμμίζουν έντονα το γεγονός ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι αδύνατη. Οι αποκλίσεις από αυτόν τον κανόνα είναι εξαιρετικά σπάνιες και συνήθως αφορούν περιπτώσεις όπου το ίδιο το ransomware είναι ριζικά ελαττωματικό.

Επιπλέον, είναι σημαντικό να σημειωθεί ότι ακόμη και όταν τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα και πραγματοποιούν την πληρωμή, συχνά δεν λαμβάνουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ιδιαίτερα να αποφύγετε να υποκύψετε σε αυτές τις απαιτήσεις. Η πληρωμή των λύτρων όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων, αλλά χρησιμεύει επίσης στη διαιώνιση και υποστήριξη αυτής της παράνομης και επιβλαβούς δραστηριότητας.

Κρίσιμα βήματα ασφαλείας έναντι πιθανών λοιμώξεων από λογισμικό Ransomware

Η προστασία των συστημάτων και των δεδομένων σας από πιθανές μολύνσεις ransomware απαιτεί μια ολοκληρωμένη προσέγγιση που περιλαμβάνει πολλαπλά βήματα ασφαλείας. Ακολουθούν τα κρίσιμα μέτρα που πρέπει να λάβετε για να μειώσετε τον κίνδυνο επιθέσεων ransomware:

  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Εκτελέστε τακτικά, αυτοματοποιημένα αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε τοποθεσίες εκτός σύνδεσης ή σε απομακρυσμένες τοποθεσίες. Αυτό διασφαλίζει ότι έχετε ένα αντίγραφο των πληροφοριών σας χωρίς συμβιβασμούς που μπορεί να αποκατασταθεί σε περίπτωση επίθεσης. Επιθεωρείτε περιοδικά τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι λειτουργούν σωστά.
  • Ενημέρωση λογισμικού και ενημερώσεων κώδικα : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας. Εφαρμόζετε τακτικά ενημερώσεις ασφαλείας και ενημερώσεις κώδικα για την αντιμετώπιση γνωστών τρωτών σημείων που μπορεί να εκμεταλλευτεί το ransomware.
  • Ανάπτυξη λογισμικού ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και τείχος προστασίας σε όλες τις συσκευές. Βεβαιωθείτε ότι αυτά τα εργαλεία ενημερώνονται τακτικά για τον εντοπισμό και την πρόληψη της εισβολής κακόβουλου λογισμικού.
  • Email και Web Security Awareness : Εκπαιδεύστε τον εαυτό σας και τους χρήστες σας σχετικά με τους κινδύνους των μηνυμάτων ηλεκτρονικού ψαρέματος και των μη ασφαλών συνημμένων. Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή όταν αλληλεπιδράτε με συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Εφαρμόστε φίλτρα ανεπιθύμητης αλληλογραφίας και λύσεις ασφάλειας ιστού για να αποκλείσετε δυνητικά επιβλαβές περιεχόμενο.
  • Εκπαίδευση και εκπαίδευση χρηστών : Εκπαιδεύστε τους υπαλλήλους σας, τα μέλη της οικογένειάς σας ή οποιονδήποτε χρησιμοποιεί τις συσκευές σας σχετικά με ασφαλείς διαδικτυακές πρακτικές. Διδάξτε τους να αναγνωρίζουν απόπειρες phishing, ύποπτους ιστότοπους και πιθανές απειλές κακόβουλου λογισμικού. Ενθαρρύνετε μια νοοτροπία με συνείδηση της ασφάλειας.
  • Ασφάλεια δικτύου : Ασφαλίστε το δίκτυό σας με ισχυρούς κωδικούς πρόσβασης, κρυπτογράφηση Wi-Fi και συστήματα ανίχνευσης εισβολών. Περιορίστε τις προσεγγίσεις σε ευαίσθητα δεδομένα και πόρους δικτύου μόνο σε αυτούς που τις χρειάζονται.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε εφαρμογές και έγγραφα γραφείου, καθώς χρησιμοποιούνται συχνά για την παράδοση ωφέλιμων φορτίων ransomware.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όπου είναι δυνατόν, ιδιαίτερα για ευαίσθητους λογαριασμούς. Αυτό δημιουργεί ένα συμπληρωματικό επίπεδο ασφάλειας απαιτώντας μια πρόσθετη μορφή επαλήθευσης πέρα από τον κωδικό πρόσβασης.

Θυμηθείτε, η πρόληψη του ransomware είναι μια συνεχής προσπάθεια που απαιτεί συνδυασμό τεχνολογίας, ευαισθητοποίησης των χρηστών και ετοιμότητας. Εφαρμόζοντας αυτά τα βήματα ασφαλείας, μπορείτε να μειώσετε σημαντικά την πιθανότητα να πέσετε θύμα επιθέσεων ransomware.

Το σημείωμα λύτρων που έμεινε στα θύματα του Kmrox Ransomware είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Προς το παρόν δεν υπάρχει τρόπος αποκρυπτογράφησης των δεδομένων, παρά μόνο να ζητήσετε από εμάς έναν αποκρυπτογραφητή και ένα κλειδί με το οποίο θα ανακτήσετε όλα τα δεδομένα σας.
Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο email: exezez@blaze420.it
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Για γρήγορη και βολική ανατροφοδότηση, γράψτε στον διαδικτυακό χειριστή στο messenger του Telegram: @exezaz
(Προσέξτε όταν εισάγετε το όνομα του λογαριασμού Telegram, πρέπει να είναι ακριβώς το ίδιο με το παραπάνω, προσέξτε τους ψεύτικους λογαριασμούς.)
Επίσης, από ορισμένες υπηρεσίες αλληλογραφίας, η επιστολή σας ενδέχεται να μην φτάσει ή να μην εισέλθει σε ανεπιθύμητη αλληλογραφία, επομένως για να αυξήσετε την πιθανότητα να λάβετε γρήγορη απάντηση, αντιγράψτε επίσης τις επιστολές σας στις εφεδρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου μας: helze@cyberfear.com και exezaz@msgden.com
Η πληρωμή για την αποκρυπτογράφηση γίνεται σε bitcoin. Για να μάθετε την τιμή, γράψτε στις παραπάνω επαφές. Όσο πιο γρήγορα επικοινωνήσετε μαζί μας, τόσο χαμηλότερη θα είναι η τιμή. Μετά την πληρωμή, θα σας στείλουμε ένα εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Μπορείτε να αγοράσετε Bitcoin σε οποιοδήποτε μέρος βολικό για εσάς, ένας οδηγός για αρχάριους είναι εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Για να λάβετε εγγυημένη βοήθεια για την αποκρυπτογράφηση των αρχείων σας, επικοινωνήστε μόνο με τις επαφές που αναφέρονται σε αυτήν τη σημείωση, επειδή αυτή τη στιγμή υπάρχουν πολλοί απατεώνες που,
με το πρόσχημα ότι μπορούν να αποκρυπτογραφήσουν τα δεδομένα σας, να ζητήσουν δωρεάν αποκρυπτογράφηση μέσω εμάς και να το περάσουν ως απόδειξη ότι μπορούν να αποκρυπτογραφήσουν τα αρχεία σας.
Θυμηθείτε ότι το κλειδί για την αποκρυπτογράφηση αρχείων είναι ατομικό σε κάθε μεμονωμένη περίπτωση, επομένως δεν θα μπορείτε να αποκρυπτογραφήσετε τα αρχεία σας μόνοι σας χρησιμοποιώντας λογισμικό τρίτου κατασκευαστή, αλλά μόνο θα χαλάσει τα αρχεία σας.
Εάν θέλετε να επικοινωνήσετε μέσω μεσάζοντα, ελέγξτε την τιμή με τον πάροχο εκ των προτέρων, καθώς οι μεσάζοντες συχνά ολοκληρώνουν την πραγματική τιμή. !!! Όταν επικοινωνείτε με τρίτα μέρη,
δεν εγγυόμαστε την αποκρυπτογράφηση των αρχείων σας!!!
Επίσης, για να αποφύγετε προβλήματα με την αποκρυπτογράφηση, μην μετονομάσετε τα αρχεία σας.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...