باج افزار Kmrox
محققان یک تهدید امنیت سایبری قابل توجه به نام باج افزار Kmrox را کشف کرده اند. این نوع از نرم افزارهای تهدید کننده در دسته باج افزارها قرار می گیرند که به طور خاص برای قفل و رمزگذاری داده ها در سیستم های در معرض خطر طراحی شده اند. سپس هکرها در ازای دریافت کلید رمزگشایی از قربانیان باج می خواهند.
باجافزار Kmrox با رمزگذاری فایلها در سیستم مورد نظر و تغییر نام فایل اصلی آنها عمل میکند. در این فرآیند، یک شناسه (ID) متمایز مرتبط با قربانی به نام فایلها به همراه یک آدرس ایمیل ('exezez@blaze420.it') مرتبط با مجرمان سایبری و پسوند 'kmrox.' اضافه میشود. برای مثال، فایلی که در ابتدا «1.jpg» نام داشت به «1.jpg.id[NUMBER] تبدیل میشود. [exezez@blaze420.it].kmrox'، و این الگو بر این اساس بر روی بقیه فایل های رمزگذاری شده اعمال می شود. پس از فرآیند رمزگذاری، یادداشتهای باج تولید میشوند و در دو قالب به قربانی ارائه میشوند: یک پنجره بازشو با نام "info.hta" و یک فایل متنی با عنوان "info.txt".
مهم است که توجه داشته باشید که باج افزار Kmrox به عنوان یک نوع از خانواده باج افزار Phobos شناخته می شود.
باج افزار Kmrox از قربانیان برای پول اخاذی می کند
پیامهای باجگیری Kmrox بیان میکند که فایلهایی که غیرقابل دسترسی هستند، رمزگذاری شدهاند. بر اساس این پیامها، تنها راه بازیابی دادههای به خطر افتاده، خرید کلید رمزگشایی و نرمافزار مورد نیاز از مجرمان سایبری مسئول حمله است. مشخص شده است که پرداخت باج باید با ارز دیجیتال بیت کوین انجام شود، اگرچه مبلغ دقیق آن به صراحت در این پیام ها ذکر نشده است. در عوض، به طور ضمنی گفته میشود که باج ممکن است بر اساس سرعت تماس قربانی با مهاجمان متفاوت باشد.
علاوه بر این، در پیامها، به قربانی پیشنهاد تست رمزگشایی رایگان، مشروط به مشخصات خاص، داده میشود. این یادداشت ها با احتیاط های صریح در مورد ایجاد هرگونه تغییر در داده های رمزگذاری شده و عدم درخواست کمک از اشخاص ثالث پایان می یابد.
یادداشت های باج به شدت بر این واقعیت تأکید می کنند که رمزگشایی بدون دخالت مهاجمان غیرممکن است. انحراف از این قانون بسیار نادر است و معمولاً مواردی را شامل می شود که خود باج افزار اساساً دارای نقص است.
علاوه بر این، توجه به این نکته مهم است که حتی زمانی که قربانیان با درخواستهای باج موافقت کرده و پرداخت را انجام میدهند، اغلب ابزارهای رمزگشایی وعده داده شده را دریافت نمیکنند. به این ترتیب، بسیار توصیه می شود که از تسلیم شدن در برابر این خواسته ها خودداری کنید. پرداخت باج نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه به تداوم و حمایت از این فعالیت غیرقانونی و مضر نیز کمک می کند.
گامهای امنیتی حیاتی در برابر عفونتهای احتمالی باجافزار
حفاظت از سیستمها و دادههای شما در برابر عفونتهای باجافزاری بالقوه نیازمند یک رویکرد جامع است که مراحل امنیتی متعددی را در بر میگیرد. در اینجا اقدامات بسیار مهمی است که باید برای کاهش خطر حملات باج افزار انجام دهید:
- پشتیبانگیری منظم از دادهها : پشتیبانگیری منظم و خودکار از دادههای حیاتی خود را در مکانهای آفلاین یا راه دور انجام دهید. این تضمین می کند که شما یک کپی بدون خطر از اطلاعات خود دارید که در صورت حمله قابل بازیابی است. به طور دوره ای نسخه های پشتیبان خود را بررسی کنید تا مطمئن شوید که به درستی کار می کنند.
- به روز رسانی نرم افزار و وصله ها : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. مرتباً بهروزرسانیها و وصلههای امنیتی را برای رفع آسیبپذیریهای شناختهشدهای که باجافزار میتواند از آنها سوءاستفاده کند، اعمال کنید.
- استقرار نرم افزار امنیتی : نرم افزار ضد بدافزار و فایروال معتبر را بر روی همه دستگاه ها نصب کنید. برای شناسایی و جلوگیری از نفوذ نرم افزارهای مخرب، مطمئن شوید که این ابزارها به طور مرتب به روز می شوند.
- آگاهی از امنیت ایمیل و وب : خود و کاربران خود را در مورد خطرات ایمیل های فیشینگ و پیوست های ناامن آموزش دهید. هنگام باز کردن پیوست های ایمیل یا تعامل با پیوندها، به ویژه از منابع ناشناس یا مشکوک، محتاط باشید. فیلترهای هرزنامه و راه حل های امنیتی وب را برای مسدود کردن محتوای بالقوه مضر پیاده سازی کنید.
- آموزش و آموزش کاربر : به کارمندان، اعضای خانواده یا هرکسی که از دستگاه شما استفاده میکند در مورد شیوههای آنلاین امن آموزش دهید. به آنها بیاموزید که تلاش های فیشینگ، وب سایت های مشکوک و تهدیدات بالقوه بدافزار را تشخیص دهند. یک طرز فکر امنیتی را تشویق کنید.
- امنیت شبکه : شبکه خود را با رمزهای عبور قوی، رمزگذاری Wi-Fi و سیستم های تشخیص نفوذ ایمن کنید. رویکردها به داده های حساس و منابع شبکه را فقط به کسانی که به آنها نیاز دارند محدود کنید.
- ماکروها را غیرفعال کنید : ماکروها را در برنامهها و اسناد اداری غیرفعال کنید، زیرا اغلب برای ارسال بارهای باجافزار استفاده میشوند.
- احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید، به ویژه برای حساب های حساس. این یک لایه امنیتی تکمیلی را با نیاز به یک فرم اضافی تأیید فراتر از یک رمز عبور ایجاد می کند.
به یاد داشته باشید، جلوگیری از باج افزار یک تلاش مستمر است که به ترکیبی از فناوری، آگاهی کاربر و آمادگی نیاز دارد. با اجرای این مراحل امنیتی، می توانید احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهید.
یادداشت باجگیری که برای قربانیان باجافزار Kmrox باقی مانده است:
'همه فایل های شما رمزگذاری شده اند!
در حال حاضر هیچ راهی برای رمزگشایی داده ها وجود ندارد، به جز اینکه از ما یک رمزگشا و یک کلید درخواست کنید که با آن تمام داده های خود را بازیابی کنید.
اگر می خواهید آنها را بازیابی کنید، از طریق ایمیل برای ما بنویسید: exezez@blaze420.it
این شناسه را در عنوان پیام خود بنویسید -
برای بازخورد سریع و راحت، به اپراتور آنلاین در پیام رسان تلگرام بنویسید: @exezaz
(در وارد کردن نام اکانت تلگرام دقت کنید، باید دقیقاً مانند بالا باشد، مراقب اکانت های جعلی باشید.)
همچنین، از برخی خدمات پستی، نامه شما ممکن است به هرزنامه نرسد، بنابراین برای افزایش احتمال دریافت پاسخ سریع، نامههای خود را به آدرسهای ایمیل یدکی ما نیز کپی کنید: helze@cyberfear.com و exezaz@msgden.com
پرداخت برای رمزگشایی به بیت کوین انجام می شود. برای اطلاع از قیمت با شماره های بالا تماس بگیرید. هرچه زودتر با ما تماس بگیرید، قیمت پایین تر خواهد بود. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
شما می توانید بیت کوین را در هر مکانی مناسب برای خود خریداری کنید، راهنمای مبتدیان در اینجا آمده است:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
برای دریافت کمک تضمینی در رمزگشایی فایل های خود، لطفاً فقط با مخاطبین ذکر شده در این یادداشت تماس بگیرید، زیرا در حال حاضر کلاهبرداران زیادی وجود دارند که
به این بهانه که آنها می توانند داده های شما را رمزگشایی کنند، از طریق ما درخواست رمزگشایی رایگان کنند و آن را به عنوان نشانی از اینکه آنها می توانند فایل های شما را رمزگشایی کنند، ارائه دهند.
به یاد داشته باشید که کلید رمزگشایی فایل ها در هر مورد فردی است، بنابراین شما نمی توانید خودتان فایل های خود را با استفاده از نرم افزارهای شخص ثالث رمزگشایی کنید، فقط فایل های شما را خراب می کند.
اگر میخواهید از طریق یک واسطه ارتباط برقرار کنید، از قبل قیمت را با اپراتور ما بررسی کنید، زیرا واسطهها اغلب قیمت واقعی را کاهش میدهند. !!! هنگام تماس با اشخاص ثالث،
ما رمزگشایی فایل های شما را تضمین نمی کنیم!!!
همچنین، برای جلوگیری از مشکلات رمزگشایی، نام فایل های خود را تغییر ندهید.'