Perisian Ransomware Kmrox
Penyelidik telah menemui ancaman keselamatan siber penting yang dikenali sebagai Kmrox Ransomware. Jenis perisian yang mengancam ini termasuk dalam kategori perisian tebusan, yang direka khusus untuk mengunci dan menyulitkan data pada sistem yang terjejas. Penggodam kemudian menuntut bayaran tebusan daripada mangsa sebagai pertukaran untuk kunci penyahsulitan.
Kmrox Ransomware berfungsi dengan menyulitkan fail pada sistem yang disasarkan dan mengubah nama fail asalnya. Dalam proses ini, pengenalan (ID) tersendiri yang dipautkan kepada mangsa dilampirkan pada nama fail, bersama-sama dengan alamat e-mel ('exezez@blaze420.it') yang dikaitkan dengan penjenayah siber dan sambungan '.kmrox'. Sebagai contoh, fail yang pada mulanya dinamakan '1.jpg' akan diubah menjadi '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' dan corak ini digunakan pada seluruh fail yang disulitkan dengan sewajarnya. Berikutan proses penyulitan, nota tebusan dijana dan dibentangkan kepada mangsa dalam dua format: tetingkap timbul bernama 'info.hta' dan fail teks berlabel 'info.txt.'
Adalah penting untuk ambil perhatian bahawa Kmrox Ransomware dikenal pasti sebagai varian dalam keluarga Phobos Ransomware yang lebih luas.
Kmrox Ransomware Memeras Mangsa untuk Wang
Mesej tebusan Kmrox menyatakan bahawa fail yang tidak boleh diakses telah melalui penyulitan. Menurut mesej ini, satu-satunya cara untuk memulihkan data yang terjejas melibatkan pembelian kedua-dua kunci penyahsulitan dan perisian yang diperlukan daripada penjenayah siber yang bertanggungjawab untuk serangan itu. Ia dinyatakan bahawa pembayaran tebusan mesti dibuat dalam mata wang kripto Bitcoin, walaupun jumlah yang tepat tidak dinyatakan secara jelas dalam mesej ini. Sebaliknya, tersirat bahawa wang tebusan mungkin berbeza-beza berdasarkan seberapa pantas mangsa membuat hubungan dengan penyerang.
Selain itu, dalam mesej, mangsa diberikan tawaran untuk ujian penyahsulitan percuma, tertakluk kepada spesifikasi tertentu. Nota tersebut diakhiri dengan berhati-hati yang jelas terhadap membuat sebarang pengubahsuaian pada data yang disulitkan dan terhadap mendapatkan bantuan daripada pihak ketiga.
Nota tebusan sangat menekankan fakta bahawa penyahsulitan tanpa penglibatan penyerang adalah suatu kemustahilan. Penyimpangan kepada peraturan ini sangat jarang berlaku dan biasanya melibatkan kes di mana perisian tebusan itu sendiri secara asasnya cacat.
Tambahan pula, adalah penting untuk ambil perhatian bahawa walaupun mangsa mematuhi tuntutan tebusan dan membuat pembayaran, mereka sering tidak menerima alat penyahsulitan yang dijanjikan. Oleh itu, adalah sangat dinasihatkan untuk mengelak daripada tunduk kepada tuntutan ini. Membayar wang tebusan bukan sahaja gagal menjamin pemulihan data tetapi juga berfungsi untuk mengekalkan dan menyokong aktiviti yang menyalahi undang-undang dan berbahaya ini.
Langkah Keselamatan Penting terhadap Jangkitan Perisian Ransomware Berpotensi
Melindungi sistem dan data anda daripada kemungkinan jangkitan perisian tebusan memerlukan pendekatan komprehensif yang merangkumi pelbagai langkah keselamatan. Berikut ialah langkah penting yang perlu anda ambil untuk mengurangkan risiko serangan ransomware:
-
- Sandaran Data Biasa : Lakukan sandaran automatik data kritikal anda secara tetap ke lokasi luar talian atau jauh. Ini memastikan bahawa anda mempunyai salinan maklumat anda tanpa kompromi yang boleh dipulihkan sekiranya berlaku serangan. Periksa sandaran anda secara berkala untuk memastikan ia berfungsi dengan baik.
-
- Kemas kini Perisian dan Tampalan : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan anda dikemas kini. Gunakan kemas kini dan tampung keselamatan secara kerap untuk menangani kelemahan yang diketahui yang boleh dieksploitasi oleh perisian tebusan.
-
- Penggunaan Perisian Keselamatan : Pasang perisian anti-malware dan firewall yang bereputasi pada semua peranti. Pastikan alat ini dikemas kini dengan kerap untuk mengesan dan mencegah pencerobohan perisian hasad.
-
- Kesedaran Keselamatan E-mel dan Web : Didik diri anda dan pengguna anda tentang bahaya e-mel pancingan data dan lampiran yang tidak selamat. Berhati-hati semasa membuka lampiran e-mel atau berinteraksi dengan pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Laksanakan penapis spam dan penyelesaian keselamatan web untuk menyekat kandungan yang berpotensi berbahaya.
-
- Latihan dan Pendidikan Pengguna : Latih pekerja anda, ahli keluarga atau sesiapa sahaja yang menggunakan peranti anda tentang amalan dalam talian yang selamat. Ajar mereka mengenali percubaan pancingan data, tapak web yang mencurigakan dan potensi ancaman perisian hasad. Galakkan minda mementingkan keselamatan.
-
- Keselamatan Rangkaian : Lindungi rangkaian anda dengan kata laluan yang kukuh, penyulitan Wi-Fi dan sistem pengesanan pencerobohan. Hadkan pendekatan kepada data sensitif dan sumber rangkaian hanya kepada mereka yang memerlukannya.
-
- Lumpuhkan Makro : Lumpuhkan makro dalam aplikasi dan dokumen pejabat, kerana ini sering digunakan untuk menghantar muatan perisian tebusan.
-
- Pengesahan Berbilang Faktor (MFA) : Dayakan MFA di mana mungkin, terutamanya untuk akaun sensitif. Ini mewujudkan lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan tambahan selain kata laluan.
Ingat, mencegah perisian tebusan ialah usaha berterusan yang memerlukan gabungan teknologi, kesedaran pengguna dan kesediaan. Dengan melaksanakan langkah keselamatan ini, anda boleh mengurangkan dengan ketara kebarangkalian menjadi mangsa serangan ransomware.
Nota tebusan yang ditinggalkan kepada mangsa Kmrox Ransomware ialah:
'Semua fail anda telah disulitkan!
Pada masa ini tiada cara untuk menyahsulit data, kecuali meminta daripada kami penyahsulit dan kunci yang anda gunakan untuk memulihkan semua data anda.
Jika anda ingin memulihkannya, tulis kepada kami melalui e-mel: exezez@blaze420.it
Tulis ID ini dalam tajuk mesej anda -
Untuk maklum balas yang cepat dan mudah, tulis kepada pengendali dalam talian dalam messenger Telegram: @exezaz
(Berhati-hati semasa memasukkan nama akaun Telegram, ia mestilah sama seperti di atas, berhati-hati dengan akaun palsu.)
Selain itu, daripada beberapa perkhidmatan mel, surat anda mungkin tidak sampai atau masuk ke spam, jadi untuk meningkatkan kemungkinan menerima respons pantas, salin surat anda ke alamat e-mel ganti kami: helze@cyberfear.com dan exezaz@msgden.com
Pembayaran untuk penyahsulitan dibuat dalam bitcoin. Untuk mengetahui harga, tulis kepada kenalan di atas. Lebih cepat anda menghubungi kami, lebih rendah harganya. Selepas pembayaran, kami akan menghantar alat yang akan menyahsulit semua fail anda.Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)Bagaimana untuk mendapatkan Bitcoins
Anda boleh membeli Bitcoin di mana-mana tempat yang sesuai untuk anda, panduan pemula ada di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Perhatian!
Untuk mendapatkan bantuan terjamin dalam menyahsulit fail anda, sila hubungi hanya kenalan yang disenaraikan dalam nota ini, kerana pada masa ini terdapat ramai penipu yang,
dengan alasan bahawa mereka boleh menyahsulit data anda, meminta penyahsulitan percuma melalui kami dan menyampaikannya sebagai demonstrasi bahawa mereka boleh menyahsulit fail anda.
Ingat bahawa kunci untuk menyahsulit fail adalah individu dalam setiap kes individu, jadi anda tidak akan dapat menyahsulit fail anda sendiri menggunakan perisian pihak ketiga, ia hanya akan merosakkan fail anda.
Jika anda ingin berkomunikasi melalui perantara, kemudian semak harga dengan pengendali kami terlebih dahulu, kerana pengantara sering menggulung harga sebenar. !!! Apabila menghubungi pihak ketiga,
kami tidak menjamin penyahsulitan fail anda!!!
Juga, untuk mengelakkan masalah dengan penyahsulitan, jangan namakan semula fail anda.'
