Kmrox रैनसमवेयर

शोधकर्ताओं ने Kmrox Ransomware नामक एक महत्वपूर्ण साइबर सुरक्षा खतरे का खुलासा किया है। इस प्रकार का धमकी भरा सॉफ़्टवेयर रैंसमवेयर की श्रेणी में आता है, जिसे विशेष रूप से समझौता किए गए सिस्टम पर डेटा को लॉक और एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। फिर हैकर्स डिक्रिप्शन कुंजी के बदले पीड़ितों से फिरौती की मांग करते हैं।

Kmrox Ransomware लक्षित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करके और उनके मूल फ़ाइल नामों को बदलकर कार्य करता है। इस प्रक्रिया में, पीड़ित से जुड़ी एक विशिष्ट पहचान (आईडी) को फ़ाइल नाम के साथ साइबर अपराधियों से जुड़े एक ईमेल पते ('exezez@blaze420.it') और '.kmrox' एक्सटेंशन के साथ जोड़ा जाता है। उदाहरण के लिए, एक फ़ाइल जिसे शुरू में '1.jpg' नाम दिया गया था, उसे '1.jpg.id[NUMBER] में बदल दिया जाएगा। [exezez@blaze420.it].kmrox,' और यह पैटर्न तदनुसार बाकी एन्क्रिप्टेड फ़ाइलों पर लागू होता है। एन्क्रिप्शन प्रक्रिया के बाद, फिरौती नोट तैयार किए जाते हैं और पीड़ित को दो प्रारूपों में प्रस्तुत किए जाते हैं: 'info.hta' नामक एक पॉप-अप विंडो और 'info.txt' लेबल वाली एक टेक्स्ट फ़ाइल।

यह ध्यान रखना महत्वपूर्ण है कि Kmrox Ransomware को व्यापक फोबोस Ransomware परिवार के भीतर एक संस्करण के रूप में पहचाना जाता है।

Kmrox Ransomware पैसे के लिए पीड़ितों से जबरन वसूली करता है

Kmrox के फिरौती संदेशों में कहा गया है कि पहुंच से बाहर की गई फ़ाइलों में एन्क्रिप्शन किया गया है। इन संदेशों के अनुसार, समझौता किए गए डेटा को पुनर्प्राप्त करने का एकमात्र तरीका हमले के लिए जिम्मेदार साइबर अपराधियों से डिक्रिप्शन कुंजी और अपेक्षित सॉफ़्टवेयर दोनों खरीदना शामिल है। यह निर्दिष्ट है कि फिरौती का भुगतान बिटकॉइन क्रिप्टोकरेंसी में किया जाना चाहिए, हालांकि इन संदेशों में सटीक राशि स्पष्ट रूप से नहीं बताई गई है। इसके बजाय, यह निहित है कि फिरौती इस आधार पर भिन्न हो सकती है कि पीड़ित कितनी तेजी से हमलावरों के साथ संपर्क स्थापित करता है।

इसके अतिरिक्त, संदेशों के भीतर, पीड़ित को कुछ विशिष्टताओं के अधीन, मुफ्त डिक्रिप्शन परीक्षण के लिए एक प्रस्ताव दिया जाता है। नोट एन्क्रिप्टेड डेटा में कोई भी संशोधन करने और तीसरे पक्ष से सहायता मांगने के खिलाफ स्पष्ट चेतावनी के साथ समाप्त होता है।

फिरौती के नोट इस तथ्य को दृढ़ता से रेखांकित करते हैं कि हमलावरों की भागीदारी के बिना डिक्रिप्शन असंभव है। इस नियम का विचलन अत्यंत दुर्लभ है और इसमें आमतौर पर ऐसे मामले शामिल होते हैं जहां रैंसमवेयर स्वयं मौलिक रूप से त्रुटिपूर्ण होता है।

इसके अलावा, यह ध्यान रखना महत्वपूर्ण है कि जब पीड़ित फिरौती की मांग पूरी करते हैं और भुगतान करते हैं, तब भी उन्हें अक्सर वादा किए गए डिक्रिप्शन टूल प्राप्त नहीं होते हैं। ऐसे में, इन मांगों के आगे झुकने से परहेज करने की अत्यधिक सलाह दी जाती है। फिरौती का भुगतान न केवल डेटा पुनर्प्राप्ति की गारंटी देने में विफल रहता है, बल्कि इस गैरकानूनी और हानिकारक गतिविधि को बनाए रखने और समर्थन करने का भी काम करता है।

संभावित रैनसमवेयर संक्रमणों के विरुद्ध महत्वपूर्ण सुरक्षा कदम

संभावित रैंसमवेयर संक्रमणों के खिलाफ आपके सिस्टम और डेटा की सुरक्षा के लिए एक व्यापक दृष्टिकोण की आवश्यकता होती है जिसमें कई सुरक्षा चरण शामिल होते हैं। रैंसमवेयर हमलों के जोखिम को कम करने के लिए आपको ये महत्वपूर्ण उपाय करने चाहिए:

• नियमित डेटा बैकअप : ऑफ़लाइन या दूरस्थ स्थानों पर अपने महत्वपूर्ण डेटा का नियमित, स्वचालित बैकअप करें। यह सुनिश्चित करता है कि आपके पास आपकी जानकारी की एक असंबद्ध प्रति है जिसे किसी हमले की स्थिति में बहाल किया जा सकता है। यह सुनिश्चित करने के लिए कि वे ठीक से काम कर रहे हैं, समय-समय पर अपने बैकअप का निरीक्षण करें।
• सॉफ़्टवेयर और पैच अपडेट करें : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अद्यतन रखें। ज्ञात कमजोरियों को दूर करने के लिए नियमित रूप से सुरक्षा अपडेट और पैच लागू करें जिनका रैंसमवेयर फायदा उठा सकता है।
• सुरक्षा सॉफ़्टवेयर परिनियोजन : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर और फ़ायरवॉल सॉफ़्टवेयर स्थापित करें। सुनिश्चित करें कि दुर्भावनापूर्ण सॉफ़्टवेयर की घुसपैठ का पता लगाने और उसे रोकने के लिए ये उपकरण नियमित रूप से अपडेट किए जाते हैं।
• ईमेल और वेब सुरक्षा जागरूकता : फ़िशिंग ईमेल और असुरक्षित अनुलग्नकों के खतरों के बारे में स्वयं और अपने उपयोगकर्ताओं को शिक्षित करें। ईमेल अटैचमेंट खोलते समय या विशेष रूप से अज्ञात या संदिग्ध स्रोतों से आए लिंक के साथ बातचीत करते समय सतर्क रहें। संभावित रूप से हानिकारक सामग्री को ब्लॉक करने के लिए स्पैम फ़िल्टर और वेब सुरक्षा समाधान लागू करें।
• उपयोगकर्ता प्रशिक्षण और शिक्षा : अपने कर्मचारियों, परिवार के सदस्यों, या अपने उपकरणों का उपयोग करने वाले किसी भी व्यक्ति को सुरक्षित ऑनलाइन प्रथाओं के बारे में प्रशिक्षित करें। उन्हें फ़िशिंग प्रयासों, संदिग्ध वेबसाइटों और संभावित मैलवेयर खतरों को पहचानना सिखाएं। सुरक्षा के प्रति जागरूक मानसिकता को प्रोत्साहित करें।
• नेटवर्क सुरक्षा : अपने नेटवर्क को मजबूत पासवर्ड, वाई-फाई एन्क्रिप्शन और घुसपैठ का पता लगाने वाले सिस्टम से सुरक्षित करें। संवेदनशील डेटा और नेटवर्क संसाधनों के दृष्टिकोण को केवल उन लोगों तक सीमित रखें जिन्हें उनकी आवश्यकता है।
• मैक्रोज़ अक्षम करें : कार्यालय अनुप्रयोगों और दस्तावेज़ों में मैक्रोज़ अक्षम करें, क्योंकि इनका उपयोग अक्सर रैंसमवेयर पेलोड वितरित करने के लिए किया जाता है।
• मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) : जहां भी संभव हो एमएफए सक्षम करें, खासकर संवेदनशील खातों के लिए। यह केवल पासवर्ड से परे सत्यापन के एक अतिरिक्त रूप की आवश्यकता के द्वारा सुरक्षा की एक पूरक परत बनाता है।

याद रखें, रैंसमवेयर को रोकना एक सतत प्रयास है जिसके लिए प्रौद्योगिकी, उपयोगकर्ता जागरूकता और तैयारियों के संयोजन की आवश्यकता होती है। इन सुरक्षा कदमों को लागू करके, आप रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं।

Kmrox Ransomware के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:

'आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

इस समय डेटा को डिक्रिप्ट करने का कोई तरीका नहीं है, सिवाय इसके कि हमसे एक डिक्रिप्टर और एक कुंजी का अनुरोध किया जाए जिसके साथ आप अपना सारा डेटा पुनर्प्राप्त कर लेंगे।
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल द्वारा लिखें: exezez@blaze420.it
इस आईडी को अपने संदेश के शीर्षक में लिखें -
त्वरित और सुविधाजनक प्रतिक्रिया के लिए, टेलीग्राम मैसेंजर में ऑनलाइन ऑपरेटर को लिखें: @exezaz
(टेलीग्राम खाता नाम दर्ज करते समय सावधान रहें, यह बिल्कुल ऊपर जैसा ही होना चाहिए, नकली खातों से सावधान रहें।)
इसके अलावा, कुछ मेल सेवाओं से, आपका पत्र नहीं पहुंच सकता है या स्पैम में नहीं जा सकता है, इसलिए त्वरित प्रतिक्रिया प्राप्त करने की संभावना बढ़ाने के लिए, अपने पत्रों को हमारे अतिरिक्त ईमेल पते पर भी डुप्लिकेट करें: helze@cyberfear.com और exezaz@msgden.com
डिक्रिप्शन के लिए भुगतान बिटकॉइन में किया जाता है। कीमत जानने के लिए, उपरोक्त संपर्कों को लिखें। आप जितनी जल्दी हमसे संपर्क करेंगे, कीमत उतनी ही कम होगी। भुगतान के बाद, हम आपको एक टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।

गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 3 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
आप अपने लिए सुविधाजनक किसी भी स्थान पर बिटकॉइन खरीद सकते हैं, शुरुआती गाइड यहां है:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
अपनी फ़ाइलों को डिक्रिप्ट करने में गारंटीकृत सहायता प्राप्त करने के लिए, कृपया केवल इस नोट में सूचीबद्ध संपर्कों से संपर्क करें, क्योंकि इस समय कई घोटालेबाज हैं,
इस बहाने कि वे आपके डेटा को डिक्रिप्ट कर सकते हैं, हमारे माध्यम से मुफ्त डिक्रिप्शन का अनुरोध करें और इसे एक प्रदर्शन के रूप में पेश करें कि वे आपकी फ़ाइलों को डिक्रिप्ट कर सकते हैं।
याद रखें कि फ़ाइलों को डिक्रिप्ट करने की कुंजी प्रत्येक मामले में अलग-अलग होती है, इसलिए आप तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके अपनी फ़ाइलों को स्वयं डिक्रिप्ट नहीं कर पाएंगे, यह केवल आपकी फ़ाइलों को ख़राब करेगा।
यदि आप किसी मध्यस्थ के माध्यम से संवाद करना चाहते हैं, तो पहले से ही हमारे ऑपरेटर के साथ कीमत की जांच कर लें, क्योंकि मध्यस्थ अक्सर वास्तविक कीमत बता देते हैं। !!! तीसरे पक्ष से संपर्क करते समय,
हम आपकी फ़ाइलों के डिक्रिप्शन की गारंटी नहीं देते!!!
इसके अलावा, डिक्रिप्शन की समस्याओं से बचने के लिए, अपनी फ़ाइलों का नाम न बदलें।'