Kmrox Ransomware

Teadlased on avastanud olulise küberturvalisuse ohu, mida tuntakse Kmrox Ransomware nime all. Seda tüüpi ähvardav tarkvara kuulub lunavara kategooriasse, mis on spetsiaalselt loodud andmete lukustamiseks ja krüpteerimiseks ohustatud süsteemides. Seejärel nõuavad häkkerid ohvritelt dekrüpteerimisvõtme eest lunaraha.

Kmrox Ransomware krüpteerib sihtsüsteemis olevad failid ja muudab nende algseid failinimesid. Selle protsessi käigus lisatakse failinimedele ohvriga seotud eristav tunnus (ID) koos küberkurjategijatega seotud e-posti aadressiga ("exezez@blaze420.it") ja laiendiga ".kmrox". Näiteks fail, mille nimi oli algselt '1.jpg', muudetaks failiks '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox” ja seda mustrit rakendatakse vastavalt ka ülejäänud krüptitud failidele. Pärast krüpteerimisprotsessi luuakse lunaraha märkmed, mis esitatakse ohvrile kahes vormingus: hüpikaken nimega "info.hta" ja tekstifail nimega "info.txt".

Oluline on märkida, et Kmrox Ransomware on identifitseeritud laiema Phobos Ransomware perekonna variandina.

Kmroxi lunavara pressib ohvreid raha eest välja

Kmroxi lunarahasõnumites on kirjas, et ligipääsmatuks muudetud failid on krüpteeritud. Nende teadete kohaselt on ainus viis rikutud andmete taastamiseks rünnaku eest vastutavatelt küberkurjategijatelt nii dekrüpteerimisvõtme kui ka vajaliku tarkvara ostmine. Täpsustatud on, et lunaraha tuleb tasuda Bitcoini krüptovaluutas, kuigi täpset summat pole nendes sõnumites sõnaselgelt öeldud. Selle asemel vihjatakse, et lunaraha suurus võib varieeruda sõltuvalt sellest, kui kiiresti ohver ründajatega kontakti loob.

Lisaks pikendatakse sõnumite raames ohvrile tasuta dekrüpteerimistesti pakkumist vastavalt teatud spetsifikatsioonidele. Märkused lõppevad selgesõnalise hoiatusega krüptitud andmetes muudatuste tegemise ja kolmandate isikute abi otsimise eest.

Lunarahamärkmed rõhutavad tugevalt tõsiasja, et dekrüpteerimine ilma ründajate kaasamiseta on võimatu. Kõrvalekalded sellest reeglist on äärmiselt haruldased ja hõlmavad tavaliselt juhtumeid, kus lunavara ise on põhimõtteliselt vigane.

Lisaks on oluline märkida, et isegi kui ohvrid täidavad lunarahanõudeid ja teevad makse, ei saa nad sageli lubatud dekrüpteerimistööriistu. Seetõttu on tungivalt soovitatav hoiduda nendele nõudmistele allumast. Lunaraha maksmine mitte ainult ei taga andmete taastamist, vaid aitab ka seda ebaseaduslikku ja kahjulikku tegevust põlistada ja toetada.

Olulised turvameetmed võimalike lunavarainfektsioonide vastu

Süsteemide ja andmete kaitsmine võimalike lunavaranakkuste eest nõuab kõikehõlmavat lähenemist, mis hõlmab mitmeid turvaetappe. Siin on olulised meetmed, mida peaksite lunavararünnakute riski vähendamiseks võtma.

• Regulaarsed andmete varukoopiad : tehke oma kriitiliste andmete regulaarseid automatiseeritud varukoopiaid võrguühenduseta või kaugematesse asukohtadesse. See tagab, et teil on oma teabest kompromissitu koopia, mida saab rünnaku korral taastada. Kontrollige perioodiliselt oma varukoopiaid, et veenduda nende õiges töös.
• Tarkvara ja paikade värskendamine : hoidke oma operatsioonisüsteem, rakendused ja turbetarkvara ajakohasena. Rakendage regulaarselt turvavärskendusi ja -paiku, et kõrvaldada teadaolevad haavatavused, mida lunavara võib ära kasutada.
• Turvatarkvara juurutamine : installige kõigisse seadmetesse hea mainega pahavaratõrje ja tulemüüritarkvara. Veenduge, et neid tööriistu värskendataks regulaarselt, et tuvastada ja vältida pahatahtliku tarkvara sissetungi.
• Meili- ja veebiturvateadlikkus : õpetage ennast ja oma kasutajaid andmepüügimeilide ja ebaturvaliste manuste ohtude kohta. Olge ettevaatlik meilimanuste avamisel või linkidega suhtlemisel, eriti tundmatutest või kahtlastest allikatest. Rakendage rämpspostifiltreid ja veebiturbelahendusi, et blokeerida potentsiaalselt kahjulikku sisu.
• Kasutajate koolitus ja koolitus : koolitage oma töötajaid, pereliikmeid või kõiki teie seadmeid kasutavaid inimesi ohutute võrgupõhiste tavade kohta. Õpetage neid ära tundma andmepüügikatseid, kahtlasi veebisaite ja võimalikke pahavaraohte. Julgustada turvateadlikku mõtteviisi.
• Võrguturve : kaitske oma võrku tugevate paroolide, Wi-Fi krüptimise ja sissetungimise tuvastamise süsteemidega. Piirake tundlikele andmetele ja võrguressurssidele lähenemist ainult neile, kes neid vajavad.
• Makrode keelamine : keelake makrod kontorirakendustes ja dokumentides, kuna neid kasutatakse sageli lunavara kasulike koormuste edastamiseks.
• Multi-Factor Authentication (MFA) : lubage MFA igal võimalusel, eriti tundlike kontode puhul. See loob täiendava turvakihi, nõudes lisaks paroolile täiendavat kinnitusvormi.

Pidage meeles, et lunavara ennetamine on pidev pingutus, mis nõuab tehnoloogia, kasutajate teadlikkuse ja valmisoleku kombinatsiooni. Neid turvameetmeid rakendades saate oluliselt vähendada lunavararünnakute ohvriks langemise tõenäosust.

Kmrox Ransomware ohvritele jäetud lunarahakiri on järgmine:

„Kõik teie failid on krüptitud!

Hetkel ei ole võimalik andmeid dekrüpteerida, välja arvatud selleks, et küsida meilt dekrüpteerijat ja võtit, millega kõik oma andmed taastada.
Kui soovite neid taastada, kirjutage meile e-posti teel: exeez@blaze420.it
Kirjutage see ID oma sõnumi pealkirja -
Kiire ja mugava tagasiside saamiseks kirjutage võrguoperaatorile Telegrami messengeris: @exezaz
(Olge Telegrami konto nime sisestamisel ettevaatlik, see peab olema täpselt sama, mis ülal, hoiduge võltskontodest.)
Samuti ei pruugi teie kiri mõne postiteenuse kaudu jõuda või sattuda rämpsposti, nii et kiire vastuse saamise tõenäosuse suurendamiseks kopeerige oma kirjad ka meie varuaadressidele: helze@cyberfear.com ja exezaz@msgden.com
Dekrüpteerimise eest tasutakse bitcoinides. Hinna teadasaamiseks kirjuta ülaltoodud kontaktidele. Mida varem meiega ühendust võtate, seda madalam on hind. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Bitcoini saad osta igast Sulle sobivast kohast, juhend algajale on siin:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Failide dekrüpteerimisel garanteeritud abi saamiseks võtke ühendust ainult selles märkuses loetletud kontaktidega, sest praegu on palju pettureid, kes
ettekäändel, et nad saavad teie andmed dekrüpteerida, taotlevad meie kaudu tasuta dekrüpteerimist ja edastavad selle demonstratsioonina, et nad saavad teie faile dekrüpteerida.
Pidage meeles, et failide dekrüpteerimise võti on igal üksikjuhul individuaalne, nii et te ei saa oma faile kolmanda osapoole tarkvara abil ise dekrüpteerida, see ainult rikub teie faile.
Kui soovite suhelda vahendaja kaudu, siis kontrollige hinda eelnevalt meie operaatoriga, kuna vahendajad loovad sageli tegeliku hinna. !!! Kolmandate isikutega ühenduse võtmisel
me ei garanteeri teie failide dekrüpteerimist!!!
Samuti ärge nimetage faile ümber, et vältida dekrüpteerimisega seotud probleeme.