Kmrox ransomware

I ricercatori hanno scoperto una significativa minaccia alla sicurezza informatica nota come Kmrox Ransomware. Questo tipo di software minaccioso rientra nella categoria dei ransomware, specificamente progettati per bloccare e crittografare i dati sui sistemi compromessi. Gli hacker richiedono quindi un riscatto alle vittime in cambio della chiave di decrittazione.

Il Kmrox Ransomware funziona crittografando i file sul sistema di destinazione e alterando i nomi dei file originali. In questo processo, ai nomi dei file viene aggiunto un identificativo distintivo (ID) legato alla vittima, un indirizzo email ('exezez@blaze420.it') associato ai criminali informatici e l'estensione '.kmrox'. Ad esempio, un file inizialmente denominato "1.jpg" verrebbe trasformato in "1.jpg.id[NUMERO]. [exezez@blaze420.it].kmrox,' e questo modello viene applicato di conseguenza al resto dei file crittografati. Dopo il processo di crittografia, le richieste di riscatto vengono generate e presentate alla vittima in due formati: una finestra pop-up denominata "info.hta" e un file di testo etichettato "info.txt".

È fondamentale notare che Kmrox Ransomware è identificato come una variante all'interno della più ampia famiglia Phobos Ransomware .

Il ransomware Kmrox estorce denaro alle vittime

I messaggi di riscatto di Kmrox affermano che i file resi inaccessibili sono stati sottoposti a crittografia. Secondo questi messaggi, l'unico modo per recuperare i dati compromessi sarebbe l'acquisto sia della chiave di decrittazione che del software necessario dai criminali informatici responsabili dell'attacco. Si precisa che il pagamento del riscatto dovrà essere effettuato in criptovaluta Bitcoin, anche se in questi messaggi non viene indicato esplicitamente l'importo esatto. È invece implicito che il riscatto possa variare in base alla rapidità con cui la vittima stabilisce un contatto con gli aggressori.

Inoltre, all'interno dei messaggi, alla vittima viene offerta un'offerta per un test di decrittazione gratuito, soggetto a determinate specifiche. Le note si concludono con esplicite avvertenze contro qualsiasi modifica dei dati crittografati e contro la richiesta di assistenza a terzi.

Le richieste di riscatto sottolineano fortemente il fatto che la decrittazione senza il coinvolgimento degli aggressori è impossibile. Le deviazioni a questa regola sono estremamente rare e di solito riguardano casi in cui il ransomware stesso è fondamentalmente difettoso.

Inoltre, è importante notare che anche quando le vittime soddisfano le richieste di riscatto ed effettuano il pagamento, spesso non ricevono gli strumenti di decrittazione promessi. Pertanto, è altamente consigliabile astenersi dal soccombere a queste richieste. Il pagamento del riscatto non solo non garantisce il recupero dei dati, ma serve anche a perpetuare e sostenere questa attività illegale e dannosa.

Misure cruciali per la sicurezza contro potenziali infezioni da ransomware

La protezione dei sistemi e dei dati da potenziali infezioni da ransomware richiede un approccio completo che comprenda più passaggi di sicurezza. Ecco le misure cruciali da adottare per mitigare il rischio di attacchi ransomware:

• Backup regolari dei dati : esegui backup automatici e regolari dei tuoi dati critici su posizioni offline o remote. Ciò garantisce di avere una copia non compromessa delle tue informazioni che può essere ripristinata in caso di attacco. Ispeziona periodicamente i tuoi backup per assicurarti che funzionino correttamente.
• Aggiorna software e patch : mantieni aggiornati il sistema operativo, le applicazioni e il software di sicurezza. Applica regolarmente aggiornamenti e patch di sicurezza per risolvere le vulnerabilità note che il ransomware può sfruttare.
• Distribuzione del software di sicurezza : installa software antimalware e firewall affidabili su tutti i dispositivi. Assicurati che questi strumenti vengano aggiornati regolarmente per rilevare e prevenire l'intrusione di software dannoso.
• Sensibilizzazione alla sicurezza e-mail e Web : informa te stesso e i tuoi utenti sui pericoli delle e-mail di phishing e degli allegati non sicuri. Prestare attenzione quando si aprono allegati di posta elettronica o si interagisce con collegamenti, soprattutto provenienti da fonti sconosciute o sospette. Implementa filtri antispam e soluzioni di sicurezza web per bloccare contenuti potenzialmente dannosi.
• Formazione e istruzione degli utenti : forma i tuoi dipendenti, i tuoi familiari o chiunque utilizzi i tuoi dispositivi sulle pratiche online sicure. Insegna loro a riconoscere i tentativi di phishing, i siti Web sospetti e le potenziali minacce malware. Incoraggiare una mentalità attenta alla sicurezza.
• Sicurezza di rete : proteggi la tua rete con password complesse, crittografia Wi-Fi e sistemi di rilevamento delle intrusioni. Limitare gli approcci ai dati sensibili e alle risorse di rete solo a coloro che ne hanno bisogno.
• Disabilita macro : disabilita le macro nelle applicazioni e nei documenti di Office, poiché vengono spesso utilizzati per fornire payload ransomware.
• Autenticazione a più fattori (MFA) : abilita l'MFA ove possibile, in particolare per gli account sensibili. Ciò crea un ulteriore livello di sicurezza richiedendo un'ulteriore forma di verifica oltre alla semplice password.

Ricorda, prevenire il ransomware è uno sforzo continuo che richiede una combinazione di tecnologia, consapevolezza dell’utente e preparazione. Implementando queste misure di sicurezza, puoi ridurre significativamente la probabilità di essere vittima di attacchi ransomware.

La richiesta di riscatto lasciata alle vittime di Kmrox Ransomware è:

'Tutti i tuoi file sono stati crittografati!

Al momento non c'è modo di decriptare i dati, se non richiederci un decrittatore e una chiave con cui recupererai tutti i tuoi dati.
Se vuoi ripristinarli, scrivici via email: exezez@blaze420.it
Scrivi questo ID nel titolo del tuo messaggio -
Per un feedback rapido e conveniente, scrivi all'operatore online nel messenger di Telegram: @exezaz
(Fai attenzione quando inserisci il nome dell'account Telegram, deve essere esattamente lo stesso di cui sopra, attenzione agli account falsi.)
Inoltre, da alcuni servizi di posta, la tua lettera potrebbe non raggiungere o finire nello spam, quindi per aumentare la probabilità di ricevere una risposta rapida, duplica anche le tue lettere ai nostri indirizzi email liberi: helze@cyberfear.com e exezaz@msgden.com
Il pagamento per la decrittazione viene effettuato in bitcoin. Per conoscere il prezzo scrivere ai contatti sopra indicati. Prima ci contatti, più basso sarà il prezzo. Dopo il pagamento, ti invieremo uno strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Puoi acquistare Bitcoin in qualsiasi posto conveniente per te, una guida per principianti è qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Per avere un aiuto garantito nella decriptazione dei tuoi file, contatta solo i contatti elencati in questa nota, perché al momento sono molti i truffatori che,
con il pretesto che possono decrittografare i tuoi dati, richiedi una decrittografia gratuita tramite noi e spacciala come dimostrazione che possono decrittografare i tuoi file.
Ricorda che la chiave per decrittografare i file è individuale in ogni singolo caso, quindi non sarai in grado di decrittografare i tuoi file da solo utilizzando software di terze parti, rovinerà solo i tuoi file.
Se desideri comunicare tramite un intermediario, verifica in anticipo il prezzo con il nostro operatore, poiché gli intermediari spesso concludono il prezzo reale. !!! Quando si contattano terze parti,
non garantiamo la decrittazione dei tuoi file!!!
Inoltre, per evitare problemi con la decrittazione, non rinominare i file.'