Kmrox Ransomware

A kutatók egy jelentős kiberbiztonsági fenyegetést tártak fel, a Kmrox Ransomware néven. Az ilyen típusú fenyegető szoftverek a zsarolóvírusok kategóriájába tartoznak, amelyeket kifejezetten a feltört rendszereken lévő adatok zárolására és titkosítására terveztek. A hackerek ezután váltságdíjat követelnek az áldozatoktól a visszafejtési kulcsért cserébe.

A Kmrox Ransomware úgy működik, hogy titkosítja a megcélzott rendszeren lévő fájlokat, és megváltoztatja azok eredeti fájlnevét. Ebben a folyamatban az áldozathoz kapcsolódó megkülönböztető azonosítót (ID) hozzáfűzik a fájlnevekhez, valamint a kiberbűnözőkhöz társított e-mail címet ("exezez@blaze420.it"), valamint a ".kmrox" kiterjesztést. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.id[SZÁM]” formátumúvá alakul át. [exezez@blaze420.it].kmrox", és ez a minta ennek megfelelően kerül alkalmazásra a többi titkosított fájlra is. A titkosítási folyamatot követően váltságdíjat generálnak, és két formátumban mutatják be az áldozatnak: egy "info.hta" nevű felugró ablakban és egy "info.txt" feliratú szövegfájlban.

Nagyon fontos megjegyezni, hogy a Kmrox Ransomware a szélesebb Phobos Ransomware család egyik változataként azonosítható.

A Kmrox Ransomware pénzért zsarolja ki az áldozatokat

A Kmrox váltságdíj-üzenetei szerint a hozzáférhetetlenné vált fájlok titkosításon estek át. Ezen üzenetek szerint a feltört adatok helyreállításának egyetlen módja a visszafejtő kulcs és a szükséges szoftver megvásárlása a támadásért felelős számítógépes bűnözőktől. Meg van határozva, hogy a váltságdíjat Bitcoin kriptovalutában kell teljesíteni, bár a pontos összeget ezekben az üzenetekben nem tüntetik fel kifejezetten. Ehelyett arra utal, hogy a váltságdíj attól függően változhat, hogy az áldozat milyen gyorsan veszi fel a kapcsolatot a támadókkal.

Ezen túlmenően, az üzeneteken belül az áldozatot egy ingyenes visszafejtési tesztre adják, bizonyos előírásoknak megfelelően. A feljegyzések kifejezett óvintézkedésekkel zárulnak a titkosított adatok módosítására és harmadik felek segítségének kérésére.

A váltságdíj-feljegyzések erősen hangsúlyozzák, hogy a visszafejtés a támadók bevonása nélkül lehetetlen. Az ettől a szabálytól való eltérés rendkívül ritka, és általában olyan esetekre vonatkozik, amikor maga a ransomware alapvetően hibás.

Ezenkívül fontos megjegyezni, hogy még ha az áldozatok teljesítik is a váltságdíj követeléseit és fizetnek, gyakran nem kapják meg a megígért visszafejtő eszközöket. Ezért erősen tanácsos tartózkodni attól, hogy engedjen ezeknek az igényeknek. A váltságdíj megfizetése nem csak az adatok helyreállítását nem garantálja, hanem a jogellenes és káros tevékenység fenntartását és támogatását is szolgálja.

Kulcsfontosságú biztonsági lépések a lehetséges zsarolóvírus-fertőzések ellen

Rendszereinek és adatainak védelme a lehetséges ransomware fertőzésekkel szemben átfogó megközelítést igényel, amely több biztonsági lépést is magában foglal. Íme a kulcsfontosságú intézkedések, amelyeket meg kell tennie a ransomware támadások kockázatának csökkentése érdekében:

• Rendszeres adatmentések : Rendszeres, automatizált biztonsági mentések végrehajtása a kritikus adatokról offline vagy távoli helyekre. Ez biztosítja, hogy támadás esetén visszaállíthassa az információinak sértetlen másolatát. Rendszeresen ellenőrizze a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy megfelelően működnek.
• Szoftverek és javítások frissítése : Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. Rendszeresen alkalmazzon biztonsági frissítéseket és javításokat a zsarolóvírusok által kihasználható ismert sebezhetőségek kiküszöbölésére.
• Biztonsági szoftverek telepítése : Telepítsen jó hírű kártevőirtó és tűzfalszoftvert minden eszközre. Győződjön meg arról, hogy ezeket az eszközöket rendszeresen frissítik, hogy észleljék és megakadályozzák a rosszindulatú szoftverek behatolását.
• E-mail és webbiztonsági tudatosság : Tájékoztassa magát és felhasználóit az adathalász e-mailek és a nem biztonságos mellékletek veszélyeiről. Legyen elővigyázatos az e-mail mellékletek megnyitásakor vagy a hivatkozásokkal való interakció során, különösen ismeretlen vagy gyanús forrásból. A potenciálisan káros tartalmak blokkolása érdekében spamszűrőket és webes biztonsági megoldásokat alkalmazzon.
• Felhasználók képzése és oktatása : Képezze alkalmazottait, családtagjait vagy az eszközeit használó személyeket a biztonságos online gyakorlatokról. Tanítsa meg őket az adathalász kísérletek, a gyanús webhelyek és a lehetséges rosszindulatú programok felismerésére. Ösztönözze a biztonságtudatos gondolkodásmódot.
• Hálózati biztonság : védje hálózatát erős jelszavakkal, Wi-Fi titkosítással és behatolásérzékelő rendszerekkel. Az érzékeny adatok és hálózati erőforrások megközelítését csak azokra korlátozza, akiknek szükségük van rájuk.
• Makrók letiltása : Tiltsa le a makrókat az irodai alkalmazásokban és dokumentumokban, mivel ezeket gyakran használják zsarolóprogramok továbbítására.
• Többtényezős hitelesítés (MFA) : lehetőség szerint engedélyezze az MFA-t, különösen érzékeny fiókok esetén. Ez egy további biztonsági réteget hoz létre azáltal, hogy a jelszón kívül további ellenőrzési formát igényel.

Ne feledje, hogy a ransomware megelőzése folyamatos erőfeszítés, amely a technológia, a felhasználói tudatosság és a felkészültség kombinációját igényli. Ezen biztonsági lépések végrehajtásával jelentősen csökkentheti annak valószínűségét, hogy ransomware támadások áldozatává váljon.

A Kmrox Ransomware áldozatai számára hagyott váltságdíj a következő:

'Minden fájlja titkosítva van!

Jelenleg nincs mód az adatok visszafejtésére, kivéve, ha kérünk tőlünk egy visszafejtőt és egy kulcsot, amellyel visszaállíthatja az összes adatot.
Ha vissza szeretné állítani őket, írjon nekünk e-mailben: exezez@blaze420.it
Írja be ezt az azonosítót az üzenet címébe -
A gyors és kényelmes visszajelzésért írjon az online szolgáltatónak a Telegram messengerben: @exezaz
(Legyen óvatos, amikor beírja a Telegram-fiók nevét, annak pontosan meg kell egyeznie a fentivel, óvakodjon a hamis fiókoktól.)
Ezenkívül előfordulhat, hogy egyes levelezőszolgáltatásokból az Ön levele nem jut el vagy nem kerül spambe, ezért a gyors válaszok valószínűségének növelése érdekében ismételje meg leveleit tartalék e-mail címeinkre: helze@cyberfear.com és exezaz@msgden.com
A visszafejtés fizetése bitcoinban történik. Az árért írjon a fenti elérhetőségekre. Minél előbb felveszi velünk a kapcsolatot, annál alacsonyabb lesz az ár. Fizetés után küldünk Önnek egy eszközt, amely visszafejti az összes fájlját.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
Bármilyen, számodra megfelelő helyen vásárolhatsz Bitcoint, itt található egy kezdő útmutató:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ha garantált segítséget szeretne kapni a fájlok visszafejtéséhez, kérjük, csak az ebben a megjegyzésben felsorolt elérhetőségekkel lépjen kapcsolatba, mert jelenleg sok csaló
azzal az ürüggyel, hogy visszafejthetik az Ön adatait, kérjen rajtunk keresztül ingyenes visszafejtést, és továbbítsa azt annak demonstrációjaként, hogy képesek visszafejteni fájljait.
Ne feledje, hogy a fájlok visszafejtésének kulcsa minden esetben egyedi, így Ön nem tudja saját maga visszafejteni a fájlokat harmadik féltől származó szoftverekkel, csak elrontja a fájljait.
Ha közvetítőn keresztül szeretne kommunikálni, akkor előzetesen ellenőrizze az árat üzemeltetőnkkel, mert a közvetítők gyakran leszámolják a valós árat. !!! Amikor harmadik felekkel lép kapcsolatba,
nem vállalunk garanciát a fájljainak visszafejtésére!!!
A visszafejtési problémák elkerülése érdekében ne nevezze át fájljait.'