Popusti za više licenci
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači su otkrili značajnu prijetnju kibernetičkoj sigurnosti poznatu kao Kmrox Ransomware. Ova vrsta prijetećeg softvera spada u kategoriju ransomwarea, koji je posebno dizajniran za zaključavanje i šifriranje podataka na ugroženim sustavima. Hakeri potom traže otkupninu od žrtava u zamjenu za ključ za dešifriranje.

Ransomware Kmrox funkcionira tako da šifrira datoteke na ciljanom sustavu i mijenja njihove originalne nazive datoteka. U ovom procesu, prepoznatljiva identifikacija (ID) povezana sa žrtvom dodaje se nazivima datoteka, zajedno s adresom e-pošte ('exezez@blaze420.it') povezanom s kibernetičkim kriminalcima i ekstenzijom '.kmrox'. Na primjer, datoteka koja je prvobitno bila nazvana '1.jpg' bila bi transformirana u '1.jpg.id[BROJ]. [exezez@blaze420.it].kmrox,' i ovaj se obrazac u skladu s tim primjenjuje na ostale šifrirane datoteke. Nakon procesa enkripcije, bilješke o otkupnini se generiraju i prikazuju žrtvi u dva formata: skočni prozor pod nazivom 'info.hta' i tekstualna datoteka s oznakom 'info.txt'.

Ključno je napomenuti da je Kmrox Ransomware identificiran kao varijanta unutar šire obitelji Phobos Ransomwarea .

Ransomware Kmrox iznuđuje žrtve za novac

Kmroxove poruke o otkupnini navode da su datoteke koje su postale nedostupne podvrgnute enkripciji. Prema tim porukama, jedini način za oporavak ugroženih podataka uključuje kupnju ključa za dešifriranje i potrebnog softvera od kibernetičkih kriminalaca odgovornih za napad. Navedeno je da plaćanje otkupnine mora biti izvršeno u kriptovaluti Bitcoin, iako točan iznos nije eksplicitno naveden u ovim porukama. Umjesto toga, implicira se da otkupnina može varirati ovisno o tome koliko brzo žrtva uspostavi kontakt s napadačima.

Dodatno, unutar poruka, žrtva dobiva ponudu za besplatni test dešifriranja, podložno određenim specifikacijama. Bilješke završavaju izričitim upozorenjima protiv bilo kakvih izmjena šifriranih podataka i protiv traženja pomoći od trećih strana.

Bilješke o otkupnini snažno naglašavaju činjenicu da je dešifriranje bez sudjelovanja napadača nemoguće. Odstupanja od ovog pravila iznimno su rijetka i obično uključuju slučajeve u kojima je sam ransomware suštinski pogrešan.

Nadalje, važno je napomenuti da čak i kada žrtve ispune zahtjeve za otkupninom i izvrše plaćanje, često ne dobiju obećane alate za dešifriranje. Kao takav, vrlo se savjetuje da se suzdržite od podlijeganja ovim zahtjevima. Plaćanje otkupnine ne samo da ne jamči oporavak podataka, već služi i za održavanje i podržavanje ove nezakonite i štetne aktivnosti.

Ključni sigurnosni koraci protiv mogućih infekcija ransomwareom

Zaštita vaših sustava i podataka od mogućih infekcija ransomwareom zahtijeva sveobuhvatan pristup koji obuhvaća više sigurnosnih koraka. Evo ključnih mjera koje biste trebali poduzeti kako biste smanjili rizik od napada ransomwarea:

  • Redovite sigurnosne kopije podataka : Izvršite redovite, automatizirane sigurnosne kopije vaših kritičnih podataka na izvanmrežne ili udaljene lokacije. To osigurava da imate beskompromitiranu kopiju svojih podataka koja se može vratiti u slučaju napada. Povremeno pregledajte sigurnosne kopije kako biste bili sigurni da ispravno funkcioniraju.
  • Ažurirajte softver i zakrpe : Održavajte svoj operativni sustav, aplikacije i sigurnosni softver ažuriranim. Redovito primjenjivajte sigurnosna ažuriranja i zakrpe za rješavanje poznatih ranjivosti koje ransomware može iskoristiti.
  • Implementacija sigurnosnog softvera : Instalirajte renomirani anti-malware i firewall softver na sve uređaje. Pobrinite se da se ovi alati redovito ažuriraju kako biste otkrili i spriječili upad zlonamjernog softvera.
  • Svijest o sigurnosti e-pošte i weba : Educirajte sebe i svoje korisnike o opasnostima phishing e-pošte i nesigurnih privitaka. Budite oprezni pri otvaranju privitaka e-pošte ili interakciji s poveznicama, osobito iz nepoznatih ili sumnjivih izvora. Implementirajte filtre za neželjenu poštu i web sigurnosna rješenja za blokiranje potencijalno štetnog sadržaja.
  • Obuka i obrazovanje korisnika : obučite svoje zaposlenike, članove obitelji ili bilo koga tko koristi vaše uređaje o sigurnim online praksama. Naučite ih prepoznati pokušaje krađe identiteta, sumnjive web stranice i potencijalne prijetnje zlonamjernim softverom. Potaknite način razmišljanja svjestan sigurnosti.
  • Sigurnost mreže : Zaštitite svoju mrežu jakim lozinkama, Wi-Fi enkripcijom i sustavima za otkrivanje upada. Ograničite pristupe osjetljivim podacima i mrežnim resursima samo na one kojima su potrebni.
  • Onemogući makronaredbe : Onemogućite makronaredbe u uredskim aplikacijama i dokumentima, jer se one često koriste za isporuku korisnih opterećenja ransomwarea.
  • Multi-Factor Authentication (MFA) : Omogućite MFA gdje god je to moguće, posebno za osjetljive račune. To stvara dodatni sloj sigurnosti zahtijevajući dodatni oblik provjere osim samo lozinke.

Zapamtite, sprječavanje ransomwarea kontinuirani je napor koji zahtijeva kombinaciju tehnologije, svijesti korisnika i spremnosti. Primjenom ovih sigurnosnih koraka možete značajno smanjiti vjerojatnost da postanete žrtva napada ransomwarea.

Poruka o otkupnini ostavljena žrtvama Kmrox Ransomwarea je:

'Sve vaše datoteke su šifrirane!

Trenutačno ne postoji način dešifriranja podataka, osim da od nas zatražite dekriptor i ključ s kojim ćete povratiti sve svoje podatke.
Ako ih želite obnoviti, pišite nam putem e-pošte: exezez@blaze420.it
Napišite ovaj ID u naslov svoje poruke -
Za brze i praktične povratne informacije pišite mrežnom operateru u Messengeru Telegram: @exezaz
(Budite oprezni kada upisujete ime Telegram računa, ono mora biti potpuno isto kao gore, čuvajte se lažnih računa.)
Također, od nekih poštanskih usluga vaše pismo možda neće stići ili dospjeti u neželjenu poštu, pa da biste povećali vjerojatnost brzog odgovora, duplicirajte svoja pisma na naše rezervne adrese e-pošte: helze@cyberfear.com i exezaz@msgden.com
Plaćanje za dešifriranje vrši se u bitcoinima. Za informacije o cijeni pišite na gore navedene kontakte. Što prije nas kontaktirate, cijena će biti niža. Nakon uplate, poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Bitcoin možete kupiti na bilo kojem mjestu koje vam odgovara, vodič za početnike je ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Kako biste dobili zajamčenu pomoć u dešifriranju vaših datoteka, kontaktirajte samo kontakte navedene u ovoj bilješci, jer trenutno postoji mnogo prevaranata koji,
pod izlikom da mogu dešifrirati vaše podatke, zatražiti besplatno dešifriranje preko nas i to prikazati kao demonstraciju da mogu dešifrirati vaše datoteke.
Zapamtite da je ključ za dešifriranje datoteka individualan u svakom pojedinačnom slučaju, tako da nećete moći sami dešifrirati svoje datoteke pomoću softvera treće strane, to će samo pokvariti vaše datoteke.
Ako želite komunicirati preko posrednika, unaprijed provjerite cijenu kod našeg operatera, jer posrednici često navijaju stvarnu cijenu. !!! Prilikom kontaktiranja trećih strana,
ne jamčimo dešifriranje vaših datoteka!!!
Također, kako biste izbjegli probleme s dešifriranjem, nemojte preimenovati datoteke.'

U trendu

Nagledanije

Učitavam...