تخفیف چند مجوز
Threat Database Ransomware باج افزار Kmrox

باج افزار Kmrox

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان یک تهدید امنیت سایبری قابل توجه به نام باج افزار Kmrox را کشف کرده اند. این نوع از نرم افزارهای تهدید کننده در دسته باج افزارها قرار می گیرند که به طور خاص برای قفل و رمزگذاری داده ها در سیستم های در معرض خطر طراحی شده اند. سپس هکرها در ازای دریافت کلید رمزگشایی از قربانیان باج می خواهند.

باج‌افزار Kmrox با رمزگذاری فایل‌ها در سیستم مورد نظر و تغییر نام فایل اصلی آنها عمل می‌کند. در این فرآیند، یک شناسه (ID) متمایز مرتبط با قربانی به نام فایل‌ها به همراه یک آدرس ایمیل ('exezez@blaze420.it') مرتبط با مجرمان سایبری و پسوند 'kmrox.' اضافه می‌شود. برای مثال، فایلی که در ابتدا «1.jpg» نام داشت به «1.jpg.id[NUMBER] تبدیل می‌شود. [exezez@blaze420.it].kmrox'، و این الگو بر این اساس بر روی بقیه فایل های رمزگذاری شده اعمال می شود. پس از فرآیند رمزگذاری، یادداشت‌های باج تولید می‌شوند و در دو قالب به قربانی ارائه می‌شوند: یک پنجره بازشو با نام "info.hta" و یک فایل متنی با عنوان "info.txt".

مهم است که توجه داشته باشید که باج افزار Kmrox به عنوان یک نوع از خانواده باج افزار Phobos شناخته می شود.

باج افزار Kmrox از قربانیان برای پول اخاذی می کند

پیام‌های باج‌گیری Kmrox بیان می‌کند که فایل‌هایی که غیرقابل دسترسی هستند، رمزگذاری شده‌اند. بر اساس این پیام‌ها، تنها راه بازیابی داده‌های به خطر افتاده، خرید کلید رمزگشایی و نرم‌افزار مورد نیاز از مجرمان سایبری مسئول حمله است. مشخص شده است که پرداخت باج باید با ارز دیجیتال بیت کوین انجام شود، اگرچه مبلغ دقیق آن به صراحت در این پیام ها ذکر نشده است. در عوض، به طور ضمنی گفته می‌شود که باج ممکن است بر اساس سرعت تماس قربانی با مهاجمان متفاوت باشد.

علاوه بر این، در پیام‌ها، به قربانی پیشنهاد تست رمزگشایی رایگان، مشروط به مشخصات خاص، داده می‌شود. این یادداشت ها با احتیاط های صریح در مورد ایجاد هرگونه تغییر در داده های رمزگذاری شده و عدم درخواست کمک از اشخاص ثالث پایان می یابد.

یادداشت های باج به شدت بر این واقعیت تأکید می کنند که رمزگشایی بدون دخالت مهاجمان غیرممکن است. انحراف از این قانون بسیار نادر است و معمولاً مواردی را شامل می شود که خود باج افزار اساساً دارای نقص است.

علاوه بر این، توجه به این نکته مهم است که حتی زمانی که قربانیان با درخواست‌های باج موافقت کرده و پرداخت را انجام می‌دهند، اغلب ابزارهای رمزگشایی وعده داده شده را دریافت نمی‌کنند. به این ترتیب، بسیار توصیه می شود که از تسلیم شدن در برابر این خواسته ها خودداری کنید. پرداخت باج نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه به تداوم و حمایت از این فعالیت غیرقانونی و مضر نیز کمک می کند.

گام‌های امنیتی حیاتی در برابر عفونت‌های احتمالی باج‌افزار

حفاظت از سیستم‌ها و داده‌های شما در برابر عفونت‌های باج‌افزاری بالقوه نیازمند یک رویکرد جامع است که مراحل امنیتی متعددی را در بر می‌گیرد. در اینجا اقدامات بسیار مهمی است که باید برای کاهش خطر حملات باج افزار انجام دهید:

  • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری منظم و خودکار از داده‌های حیاتی خود را در مکان‌های آفلاین یا راه دور انجام دهید. این تضمین می کند که شما یک کپی بدون خطر از اطلاعات خود دارید که در صورت حمله قابل بازیابی است. به طور دوره ای نسخه های پشتیبان خود را بررسی کنید تا مطمئن شوید که به درستی کار می کنند.

  • به روز رسانی نرم افزار و وصله ها : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. مرتباً به‌روزرسانی‌ها و وصله‌های امنیتی را برای رفع آسیب‌پذیری‌های شناخته‌شده‌ای که باج‌افزار می‌تواند از آنها سوءاستفاده کند، اعمال کنید.

  • استقرار نرم افزار امنیتی : نرم افزار ضد بدافزار و فایروال معتبر را بر روی همه دستگاه ها نصب کنید. برای شناسایی و جلوگیری از نفوذ نرم افزارهای مخرب، مطمئن شوید که این ابزارها به طور مرتب به روز می شوند.

  • آگاهی از امنیت ایمیل و وب : خود و کاربران خود را در مورد خطرات ایمیل های فیشینگ و پیوست های ناامن آموزش دهید. هنگام باز کردن پیوست های ایمیل یا تعامل با پیوندها، به ویژه از منابع ناشناس یا مشکوک، محتاط باشید. فیلترهای هرزنامه و راه حل های امنیتی وب را برای مسدود کردن محتوای بالقوه مضر پیاده سازی کنید.

  • آموزش و آموزش کاربر : به کارمندان، اعضای خانواده یا هرکسی که از دستگاه شما استفاده می‌کند در مورد شیوه‌های آنلاین امن آموزش دهید. به آنها بیاموزید که تلاش های فیشینگ، وب سایت های مشکوک و تهدیدات بالقوه بدافزار را تشخیص دهند. یک طرز فکر امنیتی را تشویق کنید.

  • امنیت شبکه : شبکه خود را با رمزهای عبور قوی، رمزگذاری Wi-Fi و سیستم های تشخیص نفوذ ایمن کنید. رویکردها به داده های حساس و منابع شبکه را فقط به کسانی که به آنها نیاز دارند محدود کنید.

  • ماکروها را غیرفعال کنید : ماکروها را در برنامه‌ها و اسناد اداری غیرفعال کنید، زیرا اغلب برای ارسال بارهای باج‌افزار استفاده می‌شوند.

  • احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید، به ویژه برای حساب های حساس. این یک لایه امنیتی تکمیلی را با نیاز به یک فرم اضافی تأیید فراتر از یک رمز عبور ایجاد می کند.

به یاد داشته باشید، جلوگیری از باج افزار یک تلاش مستمر است که به ترکیبی از فناوری، آگاهی کاربر و آمادگی نیاز دارد. با اجرای این مراحل امنیتی، می توانید احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهید.

یادداشت باج‌گیری که برای قربانیان باج‌افزار Kmrox باقی مانده است:

'همه فایل های شما رمزگذاری شده اند!

در حال حاضر هیچ راهی برای رمزگشایی داده ها وجود ندارد، به جز اینکه از ما یک رمزگشا و یک کلید درخواست کنید که با آن تمام داده های خود را بازیابی کنید.
اگر می خواهید آنها را بازیابی کنید، از طریق ایمیل برای ما بنویسید: exezez@blaze420.it
این شناسه را در عنوان پیام خود بنویسید -
برای بازخورد سریع و راحت، به اپراتور آنلاین در پیام رسان تلگرام بنویسید: @exezaz
(در وارد کردن نام اکانت تلگرام دقت کنید، باید دقیقاً مانند بالا باشد، مراقب اکانت های جعلی باشید.)
همچنین، از برخی خدمات پستی، نامه شما ممکن است به هرزنامه نرسد، بنابراین برای افزایش احتمال دریافت پاسخ سریع، نامه‌های خود را به آدرس‌های ایمیل یدکی ما نیز کپی کنید: helze@cyberfear.com و exezaz@msgden.com
پرداخت برای رمزگشایی به بیت کوین انجام می شود. برای اطلاع از قیمت با شماره های بالا تماس بگیرید. هرچه زودتر با ما تماس بگیرید، قیمت پایین تر خواهد بود. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
شما می توانید بیت کوین را در هر مکانی مناسب برای خود خریداری کنید، راهنمای مبتدیان در اینجا آمده است:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
برای دریافت کمک تضمینی در رمزگشایی فایل های خود، لطفاً فقط با مخاطبین ذکر شده در این یادداشت تماس بگیرید، زیرا در حال حاضر کلاهبرداران زیادی وجود دارند که
به این بهانه که آنها می توانند داده های شما را رمزگشایی کنند، از طریق ما درخواست رمزگشایی رایگان کنند و آن را به عنوان نشانی از اینکه آنها می توانند فایل های شما را رمزگشایی کنند، ارائه دهند.
به یاد داشته باشید که کلید رمزگشایی فایل ها در هر مورد فردی است، بنابراین شما نمی توانید خودتان فایل های خود را با استفاده از نرم افزارهای شخص ثالث رمزگشایی کنید، فقط فایل های شما را خراب می کند.
اگر می‌خواهید از طریق یک واسطه ارتباط برقرار کنید، از قبل قیمت را با اپراتور ما بررسی کنید، زیرا واسطه‌ها اغلب قیمت واقعی را کاهش می‌دهند. !!! هنگام تماس با اشخاص ثالث،
ما رمزگشایی فایل های شما را تضمین نمی کنیم!!!
همچنین، برای جلوگیری از مشکلات رمزگشایی، نام فایل های خود را تغییر ندهید.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...