Multi-lisens rabatter
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere har avdekket en betydelig cybersikkerhetstrussel kjent som Kmrox Ransomware. Denne typen truende programvare faller inn under kategorien løsepengevare, som er spesielt utviklet for å låse og kryptere data på kompromitterte systemer. Hackerne krever deretter løsepenger fra ofrene i bytte mot dekrypteringsnøkkelen.

Kmrox Ransomware fungerer ved å kryptere filer på det målrettede systemet og endre deres originale filnavn. I denne prosessen legges en særegen identifikasjon (ID) knyttet til offeret til filnavnene, sammen med en e-postadresse ('exezez@blaze420.it') assosiert med nettkriminelle og '.kmrox'-utvidelsen. For eksempel vil en fil som opprinnelig ble kalt '1.jpg' bli transformert til '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' og dette mønsteret brukes tilsvarende på resten av de krypterte filene. Etter krypteringsprosessen genereres løsepenger og presenteres for offeret i to formater: et popup-vindu kalt 'info.hta' og en tekstfil merket 'info.txt'.

Det er viktig å merke seg at Kmrox Ransomware er identifisert som en variant innenfor den bredere Phobos Ransomware- familien.

Kmrox Ransomware presser ofre for penger

Kmrox sine løsepengemeldinger sier at filene som er gjort utilgjengelige har gjennomgått kryptering. I følge disse meldingene innebærer den eneste måten å gjenopprette de kompromitterte dataene å kjøpe både dekrypteringsnøkkelen og den nødvendige programvaren fra nettkriminelle som er ansvarlige for angrepet. Det er spesifisert at løsepengebetalingen må gjøres i Bitcoin kryptovaluta, selv om det nøyaktige beløpet ikke er eksplisitt oppgitt i disse meldingene. I stedet antydes det at løsepengene kan variere basert på hvor raskt offeret etablerer kontakt med angriperne.

I tillegg, i meldingene, får offeret et tilbud om en gratis dekrypteringstest, underlagt visse spesifikasjoner. Notatene avsluttes med eksplisitte advarsler mot å gjøre endringer i de krypterte dataene og mot å søke hjelp fra tredjeparter.

Løsepengene understreker sterkt at dekryptering uten involvering av angriperne er en umulighet. Avvik fra denne regelen er ekstremt sjeldne og involverer vanligvis tilfeller der løsepengevaren i seg selv er fundamentalt feil.

Videre er det viktig å merke seg at selv når ofrene overholder løsepengekravene og betaler, mottar de ofte ikke de lovede dekrypteringsverktøyene. Som sådan er det sterkt anbefalt å avstå fra å gi etter for disse kravene. Å betale løsepenger garanterer ikke bare datagjenoppretting, men tjener også til å opprettholde og støtte denne ulovlige og skadelige aktiviteten.

Avgjørende sikkerhetstrinn mot potensielle ransomware-infeksjoner

Å beskytte systemene og dataene dine mot potensielle ransomware-infeksjoner krever en omfattende tilnærming som omfatter flere sikkerhetstrinn. Her er de avgjørende tiltakene du bør ta for å redusere risikoen for ransomware-angrep:

  • Vanlige sikkerhetskopier av data : Utfør regelmessige, automatiserte sikkerhetskopier av dine kritiske data til offline eller eksterne steder. Dette sikrer at du har en kompromissløs kopi av informasjonen din som kan gjenopprettes i tilfelle et angrep. Inspiser sikkerhetskopiene med jevne mellomrom for å sikre at de fungerer som de skal.
  • Oppdater programvare og oppdateringer : Hold operativsystemet, applikasjonene og sikkerhetsprogramvaren oppdatert. Bruk regelmessig sikkerhetsoppdateringer og patcher for å løse kjente sårbarheter som løsepengevare kan utnytte.
  • Utrulling av sikkerhetsprogramvare : Installer anerkjent anti-malware og brannmurprogramvare på alle enheter. Sørg for at disse verktøyene oppdateres regelmessig for å oppdage og forhindre inntrenging av skadelig programvare.
  • Bevissthet om e-post og nettsikkerhet : Lær deg selv og brukerne dine om farene ved phishing-e-post og usikre vedlegg. Vær forsiktig når du åpner e-postvedlegg eller samhandler med lenker, spesielt fra ukjente eller mistenkelige kilder. Implementer spamfiltre og nettsikkerhetsløsninger for å blokkere potensielt skadelig innhold.
  • Brukeropplæring og opplæring : Tren dine ansatte, familiemedlemmer eller andre som bruker enhetene dine om trygge nettpraksiser. Lær dem å gjenkjenne phishing-forsøk, mistenkelige nettsteder og potensielle trusler mot skadelig programvare. Oppmuntre til en sikkerhetsbevisst tankegang.
  • Nettverkssikkerhet : Sikre nettverket ditt med sterke passord, Wi-Fi-kryptering og inntrengningsdeteksjonssystemer. Begrens tilnærminger til sensitive data og nettverksressurser bare til de som trenger dem.
  • Deaktiver makroer : Deaktiver makroer i kontorapplikasjoner og -dokumenter, da disse ofte brukes til å levere løsepengeprogramvare.
  • Multi-Factor Authentication (MFA) : Aktiver MFA der det er mulig, spesielt for sensitive kontoer. Dette skaper et ekstra lag med sikkerhet ved å kreve en ekstra form for verifisering utover bare et passord.

Husk at å forhindre løsepengevare er en kontinuerlig innsats som krever en kombinasjon av teknologi, brukerbevissthet og beredskap. Ved å implementere disse sikkerhetstrinnene kan du redusere sannsynligheten betraktelig for å bli offer for løsepenge-angrep.

Løsepengene som ble overlatt til ofrene for Kmrox Ransomware er:

'Alle filene dine er kryptert!

For øyeblikket er det ingen måte å dekryptere dataene på, bortsett fra å be oss om en dekryptering og en nøkkel som du vil gjenopprette alle dataene dine med.
Hvis du vil gjenopprette dem, skriv til oss på e-post: exezez@blaze420.it
Skriv denne ID-en i tittelen på meldingen -
For rask og praktisk tilbakemelding, skriv til nettoperatøren i Telegram-messengeren: @exezaz
(Vær forsiktig når du skriver inn Telegram-kontonavnet, det må være nøyaktig det samme som ovenfor, pass deg for falske kontoer.)
Fra enkelte e-posttjenester kan det hende at brevet ditt ikke når eller havner i spam, så for å øke sannsynligheten for å motta et raskt svar, dupliser også brevene dine til våre ledige e-postadresser: helze@cyberfear.com og exezaz@msgden.com
Betaling for dekryptering skjer i bitcoins. For å finne ut prisen, skriv til kontaktene ovenfor. Jo før du kontakter oss, jo lavere blir prisen. Etter betaling vil vi sende deg et verktøy som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Du kan kjøpe Bitcoin hvor som helst som passer deg, en nybegynnerguide er her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
For å få garantert hjelp til å dekryptere filene dine, vennligst kontakt kun kontaktene som er oppført i dette notatet, for for øyeblikket er det mange svindlere som,
under påskudd av at de kan dekryptere dataene dine, be om en gratis dekryptering gjennom oss og gi det ut som en demonstrasjon av at de kan dekryptere filene dine.
Husk at nøkkelen for å dekryptere filer er individuell i hvert enkelt tilfelle, så du vil ikke kunne dekryptere filene dine selv ved hjelp av tredjepartsprogramvare, det vil bare ødelegge filene dine.
Hvis du ønsker å kommunisere gjennom en mellommann, sjekk prisen med vår operatør på forhånd, siden mellommenn ofte avvikler den reelle prisen. !!! Når du kontakter tredjeparter,
vi garanterer ikke dekryptering av filene dine!!!
For å unngå problemer med dekryptering, ikke gi nytt navn til filene dine.'

Trender

Mest sett

Laster inn...