Kmrox Ransomware

חוקרים חשפו איום אבטחת סייבר משמעותי המכונה Kmrox Ransomware. תוכנות מאיימות מסוג זה נכללות בקטגוריה של תוכנות כופר, המיועדות במיוחד לנעול ולהצפין נתונים במערכות שנפגעו. לאחר מכן, ההאקרים דורשים תשלום כופר מהקורבנות בתמורה למפתח הפענוח.

תוכנת הכופר של Kmrox פועלת על ידי הצפנת קבצים במערכת היעד ושינוי שמות הקבצים המקוריים שלהם. בתהליך זה, זיהוי ייחודי (ID) המקושר לקורבן מצורף לשמות הקבצים, יחד עם כתובת דוא"ל ('exezez@blaze420.it') הקשורה לפושעי הסייבר וסיומת '.kmrox'. לדוגמה, קובץ שקיבל את השם בהתחלה '1.jpg' יהפוך ל-'1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' ודפוס זה מוחל על שאר הקבצים המוצפנים בהתאם. לאחר תהליך ההצפנה, פתקי כופר נוצרים ומוצגים לקורבן בשני פורמטים: חלון מוקפץ בשם 'info.hta' וקובץ טקסט שכותרתו 'info.txt'.

חשוב לציין ש-Kmrox Ransomware מזוהה כגרסה בתוך משפחת Phobos Ransomware הרחבה יותר.

תוכנת הכופר של Kmrox סוחטת קורבנות תמורת כסף

הודעות הכופר של Kmrox מציינות שהקבצים שהפכו לבלתי נגישים עברו הצפנה. לפי הודעות אלו, הדרך היחידה לשחזר את הנתונים שנפגעו כרוכה ברכישת מפתח הפענוח וגם את התוכנה הנדרשת מפושעי הסייבר האחראים למתקפה. צוין כי תשלום הכופר חייב להתבצע במטבע קריפטוגרפי של ביטקוין, אם כי הסכום המדויק לא מצוין במפורש בהודעות אלו. במקום זאת, משתמע כי הכופר עשוי להשתנות בהתאם למהירות שבה הקורבן יוצר קשר עם התוקפים.

בנוסף, בתוך ההודעות, מורחבת לקורבן הצעה לבדיקת פענוח בחינם, בכפוף למפרטים מסוימים. ההערות מסתיימות באזהרות מפורשות מפני ביצוע שינויים כלשהם בנתונים המוצפנים ומפני פנייה לסיוע מצד שלישי.

שטרי הכופר מדגישים מאוד את העובדה שפענוח ללא מעורבות התוקפים הוא בלתי אפשרי. חריגות לכלל זה הן נדירות ביותר ובדרך כלל כרוכות במקרים בהם תוכנת הכופר עצמה פגומה מהותית.

יתרה מזאת, חשוב לציין שגם כאשר הקורבנות נענים לדרישות הכופר ומבצעים את התשלום, לעיתים קרובות הם לא מקבלים את כלי הפענוח המובטחים. ככזה, מומלץ מאוד להימנע מלהיכנע לדרישות אלו. תשלום הכופר לא רק שלא מבטיח שחזור נתונים אלא גם משמש להנצחת ולתמוך בפעילות בלתי חוקית ומזיקה זו.

שלבי אבטחה חיוניים נגד זיהומים פוטנציאליים של תוכנות כופר

הגנה על המערכות והנתונים שלך מפני זיהומים פוטנציאליים של תוכנות כופר דורשת גישה מקיפה הכוללת שלבי אבטחה מרובים. להלן האמצעים החיוניים שעליך לנקוט כדי להפחית את הסיכון להתקפות כופר:

• גיבויי נתונים רגילים : בצע גיבויים רגילים ואוטומטיים של הנתונים הקריטיים שלך למיקומים לא מקוונים או מרוחקים. זה מבטיח שיש לך עותק ללא פשרות של המידע שלך שניתן לשחזר במקרה של התקפה. בדוק מעת לעת את הגיבויים שלך כדי לוודא שהם פועלים כראוי.
• עדכן תוכנות ותיקונים : עדכן את מערכת ההפעלה, היישומים ותוכנות האבטחה שלך. החל באופן קבוע עדכוני אבטחה ותיקונים כדי לטפל בפרצות ידועות שתוכנת כופר יכולה לנצל.
• פריסת תוכנת אבטחה : התקן תוכנת אנטי-זדונית וחומת אש נחשבת בכל המכשירים. ודא שכלים אלה מתעדכנים באופן קבוע כדי לזהות ולמנוע חדירת תוכנות זדוניות.
• מודעות לאבטחת דואר אלקטרוני ואבטחת אינטרנט : למד את עצמך ואת המשתמשים שלך לגבי הסכנות של הודעות דיוג וקבצים מצורפים לא בטוחים. היזהר בעת פתיחת קבצים מצורפים לדוא"ל או אינטראקציה עם קישורים, במיוחד ממקורות לא ידועים או חשודים. הטמע מסנני דואר זבל ופתרונות אבטחת אינטרנט כדי לחסום תוכן שעלול להזיק.
• הדרכת משתמשים והשכלה : הדרכת עובדים, בני משפחה או כל מי שמשתמש במכשירים שלך לגבי שיטות בטוחות באינטרנט. למד אותם לזהות ניסיונות דיוג, אתרים חשודים ואיומים פוטנציאליים של תוכנות זדוניות. עודדו חשיבה מודעת לביטחון.
• אבטחת רשת : אבטח את הרשת שלך עם סיסמאות חזקות, הצפנת Wi-Fi ומערכות זיהוי פריצות. הגבל גישות לנתונים רגישים ולמשאבי רשת רק למי שדורש אותם.
• השבת פקודות מאקרו : השבת פקודות מאקרו ביישומים ומסמכים משרדיים, מכיוון שהם משמשים לעתים קרובות להעברת מטענים של תוכנות כופר.
• אימות רב-גורמי (MFA) : אפשר MFA בכל מקום אפשרי, במיוחד עבור חשבונות רגישים. זה יוצר שכבת אבטחה משלימה על ידי דרישת צורה נוספת של אימות מעבר לסיסמה בלבד.

זכרו, מניעת תוכנות כופר היא מאמץ מתמשך הדורש שילוב של טכנולוגיה, מודעות משתמש ומוכנות. על ידי יישום שלבי אבטחה אלה, אתה יכול להפחית באופן משמעותי את ההסתברות להיות קורבן של התקפות כופר.

שטר הכופר שנותר לקורבנות של Kmrox Ransomware הוא:

'כל הקבצים שלך הוצפנו!

כרגע אין דרך לפענח את הנתונים, מלבד לבקש מאיתנו מפענח ומפתח שבעזרתו תשחזר את כל הנתונים שלך.
אם אתה רוצה לשחזר אותם, כתוב לנו במייל: exezez@blaze420.it
כתוב מזהה זה בכותרת ההודעה שלך -
למשוב מהיר ונוח, כתוב למפעיל המקוון במסנג'ר הטלגרם: @exezaz
(היזהר בעת הזנת שם חשבון טלגרם, הוא חייב להיות בדיוק כמו לעיל, היזהר מחשבונות מזויפים.)
כמו כן, משירותי דואר מסוימים, ייתכן שהמכתב שלך לא יגיע או יגיע לספאם, אז כדי להגדיל את הסבירות לקבלת מענה מהיר, שכפל גם את המכתבים שלך לכתובות הדוא"ל הפנויות שלנו: helze@cyberfear.com ו-exezaz@msgden.com
התשלום עבור פענוח מתבצע בביטקוין. על מנת לברר את המחיר, כתוב לאנשי הקשר לעיל. ככל שתפנה אלינו מוקדם יותר, המחיר יהיה נמוך יותר. לאחר התשלום, נשלח לך כלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
אתה יכול לקנות ביטקוין בכל מקום שנוח לך, מדריך למתחילים נמצא כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
כדי לקבל עזרה מובטחת בפענוח הקבצים שלך, אנא צור קשר רק עם אנשי הקשר הרשומים בהערה זו, מכיוון שכרגע ישנם רמאים רבים אשר,
באמתלה שהם יכולים לפענח את הנתונים שלך, לבקש פענוח חינם דרכנו ולהעביר זאת כהדגמה שהם יכולים לפענח את הקבצים שלך.
זכור שהמפתח לפענוח קבצים הוא אינדיבידואלי בכל מקרה לגופו, כך שלא תוכל לפענח את הקבצים שלך בעצמך באמצעות תוכנת צד שלישי, זה רק יקלקל את הקבצים שלך.
אם ברצונך לתקשר באמצעות מתווך, בדוק את המחיר עם המפעיל שלנו מראש, מכיוון שלעתים קרובות מתווכים פוסלים את המחיר האמיתי. !!! בעת יצירת קשר עם צדדים שלישיים,
אנחנו לא מבטיחים את פענוח הקבצים שלך!!!
כמו כן, כדי למנוע בעיות בפענוח, אל תשנה את שמות הקבצים שלך.'