Kmrox Ransomware

Tutkijat ovat paljastaneet merkittävän kyberturvallisuusuhan, joka tunnetaan nimellä Kmrox Ransomware. Tämäntyyppiset uhkaavat ohjelmistot kuuluvat kiristysohjelmien luokkaan, joka on erityisesti suunniteltu lukitsemaan ja salaamaan vaarantuneiden järjestelmien tietoja. Hakkerit vaativat sitten uhreilta lunnaita vastineeksi salauksen purkuavaimesta.

Kmrox Ransomware toimii salaamalla kohdejärjestelmän tiedostot ja muuttamalla niiden alkuperäisiä tiedostonimiä. Tässä prosessissa uhriin linkitetty tunniste (ID) liitetään tiedostonimiin sekä verkkorikollisiin liittyvä sähköpostiosoite ('exezez@blaze420.it') ja .kmrox-tunniste. Esimerkiksi tiedosto, jonka alun perin nimi oli '1.jpg', muutetaan muotoon 1.jpg.id[NUMERO]. [exezez@blaze420.it].kmrox", ja tätä mallia sovelletaan muihin salattuihin tiedostoihin vastaavasti. Salausprosessin jälkeen luodaan lunnaat, jotka esitetään uhrille kahdessa muodossa: ponnahdusikkuna nimeltä "info.hta" ja tekstitiedosto, jonka nimi on "info.txt".

On tärkeää huomata, että Kmrox Ransomware tunnistetaan muunnelmaksi laajemmasta Phobos Ransomware -perheestä.

Kmrox Ransomware kiristää uhreja rahasta

Kmroxin lunnaat kertovat, että käyttökelvottomiksi tehdyt tiedostot on salattu. Näiden viestien mukaan ainoa tapa palauttaa vaarantuneet tiedot on ostaa sekä salauksenpurkuavain että tarvittava ohjelmisto hyökkäyksestä vastuussa olevilta kyberrikollisilta. On täsmennetty, että lunnaat on maksettava Bitcoinin kryptovaluutoissa, vaikka tarkkaa summaa ei ole erikseen mainittu näissä viesteissä. Sen sijaan annetaan ymmärtää, että lunnaat voivat vaihdella sen mukaan, kuinka nopeasti uhri ottaa yhteyden hyökkääjiin.

Lisäksi viesteissä uhrille tarjotaan ilmainen salauksenpurkutesti tietyin edellytyksin. Muistiinpanot päättyvät nimenomaisiin varoituksiin tekemästä muutoksia salattuihin tietoihin ja hakemasta apua kolmansilta osapuolilta.

Lunnaat korostavat vahvasti sitä tosiasiaa, että salauksen purkaminen ilman hyökkääjien osallistumista on mahdotonta. Poikkeamat tästä säännöstä ovat erittäin harvinaisia ja sisältävät yleensä tapauksia, joissa kiristysohjelma itsessään on perustavanlaatuinen.

Lisäksi on tärkeää huomata, että vaikka uhrit noudattavat lunnaita ja suorittavat maksun, he eivät usein saa luvattuja salauksen purkutyökaluja. Siksi on erittäin suositeltavaa pidättäytyä alistumasta näihin vaatimuksiin. Lunnaiden maksaminen ei vain takaa tietojen palautusta, vaan se myös ylläpitää ja tukee tätä laitonta ja haitallista toimintaa.

Tärkeitä turvatoimia mahdollisia kiristysohjelmatartuntoja vastaan

Järjestelmäsi ja tietojesi suojaaminen mahdollisilta kiristysohjelmatartunnalta edellyttää kattavaa lähestymistapaa, joka sisältää useita suojausvaiheita. Tässä on tärkeitä toimenpiteitä, jotka sinun tulee toteuttaa vähentääksesi lunnasohjelmahyökkäysten riskiä:

• Säännölliset tietojen varmuuskopiot : Tee säännöllisiä, automaattisia varmuuskopioita tärkeistä tiedoistasi offline- tai etäsijainteihin. Tämä varmistaa, että sinulla on tiedoistasi tinkimätön kopio, joka voidaan palauttaa hyökkäyksen sattuessa. Tarkista varmuuskopiot säännöllisesti varmistaaksesi, että ne toimivat oikein.
• Päivitä ohjelmisto ja korjaustiedostot : Pidä käyttöjärjestelmäsi, sovelluksesi ja tietoturvaohjelmistosi ajan tasalla. Asenna säännöllisesti tietoturvapäivityksiä ja -korjauksia korjataksesi tunnetut haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.
• Suojausohjelmiston käyttöönotto : Asenna hyvämaineinen haittaohjelmien torjunta- ja palomuuriohjelmisto kaikkiin laitteisiin. Varmista, että näitä työkaluja päivitetään säännöllisesti haittaohjelmien tunkeutumisen havaitsemiseksi ja estämiseksi.
• Sähköposti- ja verkkoturvatietoisuus : Kouluta itseäsi ja käyttäjiäsi tietojenkalasteluviestien ja vaarallisten liitteiden vaaroista. Ole varovainen, kun avaat sähköpostin liitetiedostoja tai käytät linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ota käyttöön roskapostisuodattimet ja verkkoturvaratkaisut mahdollisesti haitallisen sisällön estämiseksi.
• Käyttäjien koulutus ja koulutus : Kouluta työntekijöitäsi, perheenjäseniäsi tai kaikkia laitteitasi käyttäviä tietoja turvallisista verkkokäytännöistä. Opeta heitä tunnistamaan tietojenkalasteluyritykset, epäilyttävät verkkosivustot ja mahdolliset haittaohjelmauhat. Kannusta turvallisuustietoiseen ajattelutapaan.
• Verkon suojaus : Suojaa verkkosi vahvoilla salasanoilla, Wi-Fi-salauksella ja tunkeutumisen havaitsemisjärjestelmillä. Rajoita lähestymistapoja arkaluonteisiin tietoihin ja verkkoresursseihin vain niille, jotka niitä tarvitsevat.
• Poista makrot käytöstä : Poista makrot käytöstä toimistosovelluksissa ja asiakirjoissa, koska niitä käytetään usein lunnasohjelmien hyötykuormien toimittamiseen.
• Multi-Factor Authentication (MFA) : Ota MFA käyttöön aina kun mahdollista, erityisesti arkaluonteisille tileille. Tämä luo ylimääräisen suojauskerroksen vaatimalla ylimääräistä vahvistusta pelkän salasanan lisäksi.

Muista, että kiristysohjelmien estäminen on jatkuvaa työtä, joka vaatii teknologian, käyttäjien tietoisuuden ja valmiuden yhdistelmää. Toteuttamalla nämä suojaustoimenpiteet voit vähentää merkittävästi todennäköisyyttä joutua kiristysohjelmahyökkäysten uhriksi.

Kmrox Ransomwaren uhreille jätetty lunnaita on:

'Kaikki tiedostosi on salattu!

Tällä hetkellä tietojen salausta ei voi purkaa, paitsi pyytää meiltä salauksenpurkua ja avainta, jolla palautat kaikki tietosi.
Jos haluat palauttaa ne, kirjoita meille sähköpostitse: exezez@blaze420.it
Kirjoita tämä tunnus viestisi otsikkoon -
Nopeaa ja kätevää palautetta varten kirjoita online-operaattorille Telegram Messengerissä: @exezaz
(Ole varovainen syöttäessäsi Telegram-tilin nimeä, sen on oltava täsmälleen sama kuin yllä, varo väärennettyjä tilejä.)
Joistakin postipalveluista kirjeesi ei myöskään välttämättä pääse roskapostiin tai joudu roskapostiin, joten nopean vastauksen saamisen todennäköisyyden lisäämiseksi kopioi kirjeesi myös varasähköpostiosoitteihimme: helze@cyberfear.com ja exezaz@msgden.com
Maksu suoritetaan bitcoineina. Saadaksesi selville hinnan, kirjoita yllä oleviin yhteystietoihin. Mitä nopeammin otat meihin yhteyttä, sitä alhaisempi hinta on. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikkien tiedostosi salauksen.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Voit ostaa Bitcoineja mistä tahansa sinulle sopivasta paikasta, aloittelijan opas on täällä:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Saadaksesi taattua apua tiedostojesi salauksen purkamiseen, ota yhteyttä vain tässä huomautuksessa lueteltuihin yhteystietoihin, koska tällä hetkellä monet huijarit,
sillä verukkeella, että he voivat purkaa tietosi, pyytää ilmaista salauksen purkamista kauttamme ja välittää sen osoituksena siitä, että he voivat purkaa tiedostosi.
Muista, että tiedostojen salauksen purkuavain on jokaisessa yksittäistapauksessa yksilöllinen, joten et voi purkaa tiedostojasi itse kolmannen osapuolen ohjelmistoilla, se vain pilaa tiedostosi.
Jos haluat kommunikoida välittäjän kautta, tarkista hinta etukäteen operaattoriltamme, koska välittäjät päättävät usein todellisen hinnan. !!! Kun otat yhteyttä kolmansiin osapuoliin,
emme takaa tiedostojesi salauksen purkamista!!!
Älä myöskään nimeä tiedostoja uudelleen salauksen purkamiseen liittyvien ongelmien välttämiseksi.