Kmrox Ransomware

Tyrėjai atskleidė didelę kibernetinio saugumo grėsmę, žinomą kaip „Kmrox Ransomware“. Šio tipo grėsminga programinė įranga patenka į išpirkos reikalaujančių programų kategoriją, kuri yra specialiai sukurta užrakinti ir užšifruoti pažeistų sistemų duomenis. Tada įsilaužėliai reikalauja iš aukų sumokėti išpirką mainais už iššifravimo raktą.

„Kmrox Ransomware“ veikia šifruodama failus tikslinėje sistemoje ir pakeisdama jų pradinius failų pavadinimus. Šiame procese prie failų pavadinimų pridedamas su auka susietas skiriamasis identifikatorius (ID), el. pašto adresas („exezez@blaze420.it“), susietas su kibernetiniais nusikaltėliais, ir plėtiniu „.kmrox“. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „1.jpg“, būtų paverstas „1.jpg.id[SKAIČIUS]“. [exezez@blaze420.it].kmrox“, ir šis šablonas atitinkamai taikomas likusiems užšifruotiems failams. Pasibaigus šifravimo procesui, sugeneruojami išpirkos užrašai ir pateikiami aukai dviem formatais: iššokančiame lange pavadinimu „info.hta“ ir tekstiniu failu, pažymėtu „info.txt“.

Labai svarbu pažymėti, kad „Kmrox Ransomware“ yra identifikuojamas kaip platesnės „Phobos Ransomware“ šeimos variantas.

„Kmrox Ransomware“ išvilioja aukas už pinigus

„Kmrox“ išpirkos pranešimuose teigiama, kad failai, kurie tapo nepasiekiami, buvo užšifruoti. Remiantis šiais pranešimais, vienintelis būdas atkurti pažeistus duomenis yra įsigyti iššifravimo raktą ir reikiamą programinę įrangą iš kibernetinių nusikaltėlių, atsakingų už ataką. Nurodyta, kad išpirka turi būti sumokėta Bitcoin kriptovaliuta, nors tiksli suma šiuose pranešimuose nėra aiškiai nurodyta. Vietoj to, numanoma, kad išpirka gali skirtis priklausomai nuo to, kaip greitai auka užmezga ryšį su užpuolikais.

Be to, pranešimuose aukai suteikiamas pasiūlymas nemokamai atlikti iššifravimo testą, atsižvelgiant į tam tikras specifikacijas. Pastabos baigiamos aiškiais įspėjimais nedaryti jokių šifruotų duomenų pakeitimų ir nesikreipti pagalbos į trečiąsias šalis.

Išpirkos užrašuose labai pabrėžiamas faktas, kad iššifruoti nedalyvaujant užpuolikams yra neįmanoma. Nukrypimai nuo šios taisyklės yra labai reti ir dažniausiai susiję su tais atvejais, kai pati išpirkos programa yra iš esmės ydinga.

Be to, svarbu pažymėti, kad net kai aukos vykdo išpirkos reikalavimus ir atlieka mokėjimą, jos dažnai negauna žadėtų iššifravimo įrankių. Todėl labai patariama nepasiduoti šiems reikalavimams. Išpirkos mokėjimas ne tik neužtikrina duomenų atkūrimo, bet ir padeda išlaikyti bei palaikyti šią neteisėtą ir žalingą veiklą.

Svarbūs saugumo žingsniai prieš galimas Ransomware infekcijas

Norint apsaugoti savo sistemas ir duomenis nuo galimų išpirkos reikalaujančių programų, reikia visapusiško požiūrio, apimančio kelis saugos veiksmus. Štai svarbiausios priemonės, kurių turėtumėte imtis, kad sumažintumėte išpirkos reikalaujančių programų atakų riziką:

• Reguliarus duomenų atsarginės kopijos : atlikite reguliarias automatines svarbių duomenų atsargines kopijas neprisijungus arba atokiose vietose. Taip užtikrinama, kad turėsite nepažeistą informacijos kopiją, kurią būtų galima atkurti atakos atveju. Periodiškai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jos tinkamai veikia.
• Atnaujinkite programinę įrangą ir pataisas : atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Reguliariai taikykite saugos naujinimus ir pataisas, kad pašalintumėte žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
• Saugos programinės įrangos diegimas : visuose įrenginiuose įdiekite patikimą antikenkėjiškų programų ir ugniasienės programinę įrangą. Įsitikinkite, kad šie įrankiai yra reguliariai atnaujinami, kad aptiktumėte kenkėjišką programinę įrangą ir išvengtumėte jos įsibrovimo.
• El. pašto ir žiniatinklio saugumo supratimas : mokykite save ir savo vartotojus apie sukčiavimo el. laiškų ir nesaugių priedų keliamus pavojus. Būkite atsargūs atidarydami el. pašto priedus arba bendraudami su nuorodomis, ypač iš nežinomų ar įtartinų šaltinių. Įdiekite šlamšto filtrus ir žiniatinklio saugos sprendimus, kad blokuotumėte potencialiai žalingą turinį.
• Naudotojų mokymas ir švietimas : mokykite savo darbuotojus, šeimos narius arba visus, kurie naudojasi jūsų įrenginiais, apie saugią internetinę praktiką. Išmokykite juos atpažinti sukčiavimo bandymus, įtartinas svetaines ir galimas kenkėjiškų programų grėsmes. Skatinkite mąstyseną apie saugumą.
• Tinklo sauga : apsaugokite tinklą naudodami stiprius slaptažodžius, „Wi-Fi“ šifravimą ir įsibrovimo aptikimo sistemas. Apribokite prieigą prie jautrių duomenų ir tinklo išteklių tik tiems, kuriems jų reikia.
• Išjungti makrokomandas : išjunkite makrokomandas biuro programose ir dokumentuose, nes jos dažnai naudojamos išpirkos reikalaujančių programų siuntimui.
• Kelių faktorių autentifikavimas (MFA) : kai įmanoma, įgalinkite MFA, ypač jautrioms paskyroms. Taip sukuriamas papildomas saugumo lygis, reikalaujantis papildomos patvirtinimo formos, ne tik slaptažodžio.

Atminkite, kad išpirkos reikalaujančių programų prevencija yra nuolatinis darbas, kuriam reikia technologijų, vartotojų sąmoningumo ir pasirengimo derinio. Įdiegę šiuos saugumo veiksmus galite žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų auka.

Kmrox Ransomware aukoms paliktas išpirkos raštas yra toks:

„Visi jūsų failai buvo užšifruoti!

Šiuo metu nėra jokio būdo iššifruoti duomenis, išskyrus tai, kad reikia mūsų iššifruotojo ir rakto, su kuriuo atkursite visus savo duomenis.
Jei norite juos atkurti, rašykite mums el. paštu: exezez@blaze420.it
Įrašykite šį ID savo pranešimo pavadinime -
Norėdami gauti greitą ir patogų atsiliepimą, parašykite internetiniam operatoriui „Telegram Messenger“: @exezaz
(Būkite atsargūs įvesdami „Telegram“ paskyros pavadinimą, jis turi būti toks pat, kaip nurodyta aukščiau, saugokitės netikrų paskyrų.)
Be to, iš kai kurių pašto tarnybų jūsų laiškas gali nepasiekti arba patekti į šlamštą, todėl norėdami padidinti tikimybę, kad gausite greitą atsakymą, taip pat kopijuokite savo laiškus mūsų atsarginiais el. pašto adresais: helze@cyberfear.com ir exezaz@msgden.com
Už iššifravimą atsiskaitoma bitkoinais. Norėdami sužinoti kainą, rašykite aukščiau nurodytais kontaktais. Kuo greičiau susisieksite su mumis, tuo kaina bus mažesnė. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Bitcoin galite nusipirkti bet kurioje jums patogioje vietoje, pradedantiesiems skirtas vadovas čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Norėdami gauti garantuotą pagalbą iššifruojant failus, kreipkitės tik šiame pranešime nurodytais kontaktais, nes šiuo metu yra daug sukčių, kurie
remdamiesi pretekstu, kad jie gali iššifruoti jūsų duomenis, paprašykite nemokamo iššifravimo per mus ir perduokite tai kaip įrodymą, kad gali iššifruoti jūsų failus.
Atminkite, kad failų iššifravimo raktas kiekvienu atskiru atveju yra individualus, todėl patys negalėsite iššifruoti failų naudodami trečiosios šalies programinę įrangą, tai tik sugadins jūsų failus.
Jei norite bendrauti per tarpininką, iš anksto pasidomėkite kaina su mūsų operatoriumi, nes tarpininkai dažnai nustato tikrąją kainą. !!! Kreipdamiesi į trečiąsias šalis,
Mes negarantuojame jūsų failų iššifravimo!!!
Be to, kad išvengtumėte problemų su iššifravimu, nepervardykite failų.