Vairāku licenču atlaides
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir atklājuši nozīmīgu kiberdrošības apdraudējumu, kas pazīstams kā Kmrox Ransomware. Šāda veida draudoša programmatūra ietilpst izspiedējvīrusu kategorijā, kas ir īpaši izstrādāta, lai bloķētu un šifrētu datus apdraudētās sistēmās. Pēc tam hakeri pieprasa no upuriem izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

Kmrox Ransomware darbojas, šifrējot failus mērķa sistēmā un mainot to sākotnējos failu nosaukumus. Šajā procesā failu nosaukumiem tiek pievienota atšķirīga identifikācija (ID), kas saistīta ar upuri, kā arī e-pasta adrese (exezez@blaze420.it), kas saistīta ar kibernoziedzniekiem, un paplašinājums “.kmrox”. Piemēram, fails, kura nosaukums sākotnēji bija “1.jpg”, tiks pārveidots par “1.jpg.id[NUMBER]”. [exezez@blaze420.it].kmrox”, un šis modelis tiek attiecīgi piemērots pārējiem šifrētajiem failiem. Pēc šifrēšanas procesa tiek ģenerētas izpirkuma naudas piezīmes un tiek pasniegtas upurim divos formātos: uznirstošajā logā ar nosaukumu "info.hta" un teksta failā ar nosaukumu "info.txt".

Ir ļoti svarīgi atzīmēt, ka Kmrox Ransomware ir identificēts kā variants plašākā Phobos Ransomware saimē.

Kmrox Ransomware izspiež upurus par naudu

Kmrox izpirkuma ziņojumos teikts, ka faili, kas padarīti nepieejami, ir šifrēti. Saskaņā ar šiem ziņojumiem vienīgais veids, kā atgūt apdraudētos datus, ir gan atšifrēšanas atslēgas, gan nepieciešamās programmatūras iegāde no kibernoziedzniekiem, kas ir atbildīgi par uzbrukumu. Ir norādīts, ka izpirkuma maksa ir jāveic Bitcoin kriptovalūtā, lai gan precīza summa šajos ziņojumos nav skaidri norādīta. Tā vietā tiek domāts, ka izpirkuma maksa var atšķirties atkarībā no tā, cik ātri upuris nodibina kontaktu ar uzbrucējiem.

Turklāt ziņojumos cietušajam tiek paplašināts piedāvājums veikt bezmaksas atšifrēšanas pārbaudi, ievērojot noteiktas specifikācijas. Piezīmes noslēdzas ar skaidriem brīdinājumiem pret jebkādu modifikāciju veikšanu šifrētajos datos un nemeklējot palīdzību no trešajām pusēm.

Izpirkuma piezīmes stingri uzsver faktu, ka atšifrēšana bez uzbrucēju iesaistīšanās ir neiespējama. Atkāpes no šī noteikuma ir ārkārtīgi retas un parasti ir saistītas ar gadījumiem, kad pati izpirkuma programmatūra ir fundamentāli kļūdaina.

Turklāt ir svarīgi atzīmēt, ka pat tad, kad upuri izpilda izpirkuma prasības un veic maksājumu, viņi bieži nesaņem apsolītos atšifrēšanas rīkus. Tāpēc ir ļoti ieteicams atturēties no ļaušanās šīm prasībām. Izpirkuma maksa ne tikai negarantē datu atgūšanu, bet arī kalpo šīs nelikumīgās un kaitīgās darbības iemūžināšanai un atbalstam.

Izšķiroši drošības pasākumi pret iespējamām Ransomware infekcijām

Sistēmu un datu aizsardzībai pret iespējamām izspiedējvīrusu infekcijām ir nepieciešama visaptveroša pieeja, kas ietver vairākas drošības darbības. Šeit ir norādīti būtiskie pasākumi, kas jums jāveic, lai mazinātu izspiedējvīrusu uzbrukumu risku.

  • Regulāra datu dublēšana : veiciet regulāras, automatizētas svarīgo datu dublējumkopijas bezsaistē vai attālās vietās. Tas nodrošina, ka jums ir bezkompromitēta jūsu informācijas kopija, kuru var atjaunot uzbrukuma gadījumā. Periodiski pārbaudiet dublējumus, lai pārliecinātos, ka tie darbojas pareizi.
  • Atjauniniet programmatūru un ielāpus : atjauniniet savu operētājsistēmu, lietojumprogrammas un drošības programmatūru. Regulāri lietojiet drošības atjauninājumus un ielāpus, lai novērstu zināmās ievainojamības, kuras var izmantot izspiedējprogrammatūra.
  • Drošības programmatūras izvietošana : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras un ugunsmūra programmatūru. Pārliecinieties, ka šie rīki tiek regulāri atjaunināti, lai atklātu un novērstu ļaunprātīgas programmatūras ielaušanos.
  • E-pasta un tīmekļa drošības izpratne : izglītojiet sevi un savus lietotājus par pikšķerēšanas e-pasta un nedrošu pielikumu briesmām. Esiet piesardzīgs, atverot e-pasta pielikumus vai mijiedarbojoties ar saitēm, jo īpaši no nezināmiem vai aizdomīgiem avotiem. Ieviesiet surogātpasta filtrus un tīmekļa drošības risinājumus, lai bloķētu potenciāli kaitīgu saturu.
  • Lietotāju apmācība un izglītība : apmāciet savus darbiniekus, ģimenes locekļus vai ikvienu, kas izmanto jūsu ierīces, par drošu tiešsaistes praksi. Māciet viņiem atpazīt pikšķerēšanas mēģinājumus, aizdomīgas vietnes un iespējamos ļaunprātīgas programmatūras draudus. Veiciniet uz drošību vērstu domāšanu.
  • Tīkla drošība : aizsargājiet savu tīklu ar spēcīgām parolēm, Wi-Fi šifrēšanu un ielaušanās noteikšanas sistēmām. Ierobežojiet pieeju sensitīviem datiem un tīkla resursiem tikai tiem, kam tie ir nepieciešami.
  • Atspējot makro : atspējojiet makro biroja lietojumprogrammās un dokumentos, jo tos bieži izmanto, lai piegādātu izspiedējvīrusu lietderīgās slodzes.
  • Daudzfaktoru autentifikācija (MFA) : iespējojiet MFA, kad vien iespējams, īpaši sensitīviem kontiem. Tas rada papildu drošības līmeni, pieprasot papildu verifikācijas veidu, ne tikai paroli.

Atcerieties, ka izspiedējvīrusu novēršana ir nepārtraukts darbs, kas prasa tehnoloģiju, lietotāju informētības un gatavības kombināciju. Ieviešot šos drošības pasākumus, jūs varat ievērojami samazināt iespēju kļūt par izspiedējvīrusu uzbrukumu upuri.

Izpirkuma piezīme, kas atstāta Kmrox Ransomware upuriem, ir:

'Visi jūsu faili ir šifrēti!

Šobrīd nav iespējas atšifrēt datus, izņemot pieprasot no mums atšifrētāju un atslēgu, ar kuru jūs atgūsit visus savus datus.
Ja vēlaties tos atjaunot, rakstiet mums pa e-pastu: exezez@blaze420.it
Ierakstiet šo ID ziņas nosaukumā -
Lai iegūtu ātru un ērtu atgriezenisko saiti, rakstiet tiešsaistes operatoram Telegram Messenger: @exezaz
(Esiet piesardzīgs, ievadot Telegram konta nosaukumu, tam ir jābūt tieši tādam pašam kā iepriekš, uzmanieties no viltotiem kontiem.)
Turklāt no dažiem pasta pakalpojumiem jūsu vēstule var nesasniegt vai iekļūt surogātpasta formā, tāpēc, lai palielinātu iespēju saņemt ātru atbildi, dublējiet savas vēstules arī uz mūsu rezerves e-pasta adresēm: helze@cyberfear.com un exezaz@msgden.com
Maksājums par atšifrēšanu tiek veikts bitkoinos. Lai uzzinātu cenu, rakstiet uz augstāk norādītajiem kontaktiem. Jo ātrāk sazināsies ar mums, jo zemāka būs cena. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Bitcoin var iegādāties jebkurā sev ērtā vietā, ceļvedis iesācējiem ir šeit:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Lai saņemtu garantētu palīdzību failu atšifrēšanā, lūdzu, sazinieties tikai ar šajā piezīmē norādītajām kontaktpersonām, jo šobrīd ir daudz krāpnieku, kuri,
aizbildinoties, ka viņi var atšifrēt jūsu datus, pieprasiet bezmaksas atšifrēšanu caur mums un nododiet to kā demonstrāciju, ka viņi var atšifrēt jūsu failus.
Atcerieties, ka failu atšifrēšanas atslēga katrā atsevišķā gadījumā ir individuāla, tāpēc jūs pats nevarēsit atšifrēt failus, izmantojot trešās puses programmatūru, tas tikai sabojās jūsu failus.
Ja vēlaties sazināties ar starpnieka starpniecību, iepriekš pārbaudiet cenu ar mūsu operatoru, jo starpnieki bieži vien nosaka patieso cenu. !!! Sazinoties ar trešajām personām,
mēs negarantējam jūsu failu atšifrēšanu!!!
Tāpat, lai izvairītos no problēmām ar atšifrēšanu, nepārdēvējiet failus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...