Kmrox Ransomware

अन्वेषकहरूले Kmrox Ransomware भनेर चिनिने महत्त्वपूर्ण साइबर सुरक्षा खतरा पत्ता लगाएका छन्। यस प्रकारको धम्की दिने सफ्टवेयर ransomware को श्रेणी अन्तर्गत पर्दछ, जुन विशेष रूपमा सम्झौता गरिएका प्रणालीहरूमा डेटा लक र इन्क्रिप्ट गर्न डिजाइन गरिएको हो। ह्याकरहरूले त्यसपछि डिक्रिप्शन कुञ्जीको बदलामा पीडितहरूबाट फिरौतीको भुक्तानी माग्छन्।

Kmrox Ransomware ले लक्षित प्रणालीमा फाइलहरू इन्क्रिप्ट गरेर र तिनीहरूको मूल फाइलनामहरू परिवर्तन गरेर कार्य गर्दछ। यस प्रक्रियामा, पीडितसँग लिङ्क गरिएको एक विशिष्ट पहिचान (आईडी) साइबर अपराधीहरूसँग सम्बन्धित इमेल ठेगाना ('exezez@blaze420.it') र '.kmrox' एक्सटेन्सनको साथ फाइलनामहरूमा जोडिएको छ। उदाहरणका लागि, सुरुमा '1.jpg' नाम दिइएको फाइललाई '1.jpg.id[NUMBER] मा रूपान्तरण गरिनेछ। [exezez@blaze420.it].kmrox,' र यो ढाँचा तदनुसार बाँकी ईन्क्रिप्टेड फाइलहरूमा लागू हुन्छ। इन्क्रिप्शन प्रक्रिया पछी, फिरौती नोटहरू उत्पन्न गरिन्छ र पीडितलाई दुई ढाँचामा प्रस्तुत गरिन्छ: 'info.hta' नामको पप-अप विन्डो र 'info.txt' लेबल गरिएको पाठ फाइल।

यो नोट गर्न महत्त्वपूर्ण छ कि Kmrox Ransomware फराकिलो फोबोस Ransomware परिवार भित्र एक संस्करण को रूप मा पहिचान गरिएको छ।

Kmrox Ransomware पैसाको लागि पीडितहरूलाई लुट्छ

Kmrox को फिरौती सन्देशहरूले दुर्गम रेन्डर गरिएका फाइलहरू इन्क्रिप्शनबाट गुज्रिएको बताउँछन्। यी सन्देशहरूका अनुसार, सम्झौता गरिएको डाटा रिकभर गर्ने एक मात्र तरिकाले आक्रमणको लागि जिम्मेवार साइबर अपराधीहरूबाट डिक्रिप्शन कुञ्जी र आवश्यक सफ्टवेयर दुवै खरिद गर्नु समावेश छ। यो निर्दिष्ट गरिएको छ कि फिरौती भुक्तान Bitcoin cryptocurrency मा गरिनु पर्छ, यद्यपि सही रकम यी सन्देशहरूमा स्पष्ट रूपमा भनिएको छैन। यसको सट्टा, यो निहित छ कि फिरौतीको रकम पीडितले आक्रमणकारीहरूसँग कसरी द्रुत रूपमा सम्पर्क स्थापित गर्दछ भन्ने आधारमा फरक हुन सक्छ।

थप रूपमा, सन्देशहरू भित्र, पीडितलाई नि: शुल्क डिक्रिप्शन परीक्षणको लागि प्रस्ताव विस्तार गरिएको छ, निश्चित विशिष्टताहरूको अधीनमा। नोटहरू ईन्क्रिप्टेड डाटामा कुनै पनि परिमार्जन गर्न र तेस्रो पक्षहरूबाट सहायता खोज्ने बिरूद्ध स्पष्ट सावधानीका साथ समाप्त हुन्छ।

फिरौती नोटहरूले आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन असम्भव छ भन्ने तथ्यलाई दृढतापूर्वक रेखांकित गर्दछ। यस नियमको विचलन अत्यन्तै दुर्लभ हुन्छ र सामान्यतया ती केसहरू समावेश हुन्छन् जहाँ ransomware नै मौलिक रूपमा त्रुटिपूर्ण हुन्छ।

यसबाहेक, यो नोट गर्न महत्त्वपूर्ण छ कि पीडितहरूले फिरौतीको मागहरूको पालना गर्दा र भुक्तानी गर्दा पनि, उनीहरूले प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, यी मागहरूमा झुक्नबाट अलग रहन अत्यधिक सल्लाह दिइन्छ। फिरौती तिर्नुले डाटा रिकभरी ग्यारेन्टी गर्न मात्र असफल हुँदैन तर यो गैरकानूनी र हानिकारक गतिविधिलाई निरन्तरता दिन र समर्थन गर्न पनि काम गर्दछ।

सम्भावित Ransomware संक्रमण विरुद्ध महत्वपूर्ण सुरक्षा कदम

सम्भावित ransomware संक्रमणहरू विरुद्ध तपाइँको प्रणाली र डेटा सुरक्षित गर्न एक व्यापक दृष्टिकोण चाहिन्छ जसले धेरै सुरक्षा चरणहरू समावेश गर्दछ। ransomware आक्रमणहरूको जोखिम कम गर्न तपाईंले लिनु पर्ने महत्त्वपूर्ण उपायहरू यहाँ छन्:

• नियमित डाटा ब्याकअपहरू : अफलाइन वा टाढाका स्थानहरूमा तपाईंको महत्वपूर्ण डाटाको नियमित, स्वचालित ब्याकअपहरू प्रदर्शन गर्नुहोस्। यसले सुनिश्चित गर्दछ कि तपाइँसँग तपाइँको जानकारीको एक असंबद्ध प्रतिलिपि छ जुन आक्रमणको अवस्थामा पुनर्स्थापित गर्न सकिन्छ। समय-समयमा आफ्नो ब्याकअपहरू ठीकसँग काम गरिरहेको छ भनी सुनिश्चित गर्न निरीक्षण गर्नुहोस्।
• सफ्टवेयर र प्याचहरू अपडेट गर्नुहोस् : तपाईंको अपरेटिङ सिस्टम, एपहरू र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्। ransomware ले शोषण गर्न सक्ने ज्ञात कमजोरीहरूलाई सम्बोधन गर्न नियमित रूपमा सुरक्षा अपडेटहरू र प्याचहरू लागू गर्नुहोस्।
• सुरक्षा सफ्टवेयर डिप्लोइमेन्ट : सबै यन्त्रहरूमा सम्मानित एन्टि-मालवेयर र फायरवाल सफ्टवेयर स्थापना गर्नुहोस्। दुर्भावनापूर्ण सफ्टवेयरको घुसपैठ पत्ता लगाउन र रोक्नको लागि यी उपकरणहरू नियमित रूपमा अद्यावधिक गरिएका छन् भनी सुनिश्चित गर्नुहोस्।
• इमेल र वेब सुरक्षा जागरूकता : फिसिङ इमेल र असुरक्षित संलग्नकहरूको खतराहरूको बारेमा आफैलाई र तपाइँका प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्। इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूसँग अन्तर्क्रिया गर्दा, विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट सावधान रहनुहोस्। सम्भावित हानिकारक सामग्री ब्लक गर्न स्प्याम फिल्टरहरू र वेब सुरक्षा समाधानहरू लागू गर्नुहोस्।
• प्रयोगकर्ता प्रशिक्षण र शिक्षा : सुरक्षित अनलाइन अभ्यासहरूको बारेमा तपाइँका कर्मचारीहरू, परिवारका सदस्यहरू, वा तपाइँको उपकरणहरू प्रयोग गर्ने जो कोहीलाई तालिम दिनुहोस्। तिनीहरूलाई फिसिङ प्रयासहरू, शंकास्पद वेबसाइटहरू, र सम्भावित मालवेयर खतराहरू पहिचान गर्न सिकाउनुहोस्। सुरक्षा-सचेत मानसिकतालाई प्रोत्साहित गर्नुहोस्।
• नेटवर्क सुरक्षा : बलियो पासवर्डहरू, Wi-Fi इन्क्रिप्सन, र घुसपैठ पत्ता लगाउने प्रणालीहरूद्वारा आफ्नो नेटवर्क सुरक्षित गर्नुहोस्। संवेदनशील डाटा र सञ्जाल स्रोतहरूका लागि दृष्टिकोणहरू प्रतिबन्धित गर्नुहोस् जसलाई उनीहरूलाई आवश्यक छ।
• म्याक्रो असक्षम गर्नुहोस् : अफिस अनुप्रयोगहरू र कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस्, किनकि यी प्रायः ransomware पेलोडहरू डेलिभर गर्न प्रयोग गरिन्छ।
• बहु-कारक प्रमाणीकरण (MFA) : जहाँ सम्भव भएसम्म MFA सक्षम गर्नुहोस्, विशेष गरी संवेदनशील खाताहरूको लागि। यसले केवल पासवर्ड बाहेक प्रमाणिकरणको अतिरिक्त फारम आवश्यक गरी सुरक्षाको एक पूरक तह सिर्जना गर्दछ।

याद गर्नुहोस्, ransomware रोक्न एक निरन्तर प्रयास हो जसको लागि प्रविधि, प्रयोगकर्ता जागरूकता, र तयारीको संयोजन आवश्यक छ। यी सुरक्षा चरणहरू लागू गरेर, तपाईंले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ।

Kmrox Ransomware का पीडितहरूलाई छोडिएको फिरौती नोट हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

यस क्षणमा डेटा डिक्रिप्ट गर्ने कुनै तरिका छैन, हामीबाट डिक्रिप्टर र एउटा कुञ्जी अनुरोध गर्न बाहेक जुन तपाईंले आफ्नो सबै डाटा रिकभर गर्नुहुनेछ।
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इमेल मार्फत लेख्नुहोस्: exezez@blaze420.it
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
द्रुत र सुविधाजनक प्रतिक्रियाको लागि, टेलिग्राम मेसेन्जरमा अनलाइन अपरेटरलाई लेख्नुहोस्: @exezaz
(टेलिग्राम खाताको नाम प्रविष्ट गर्दा सावधान रहनुहोस्, यो माथिको जस्तै हुनुपर्छ, नक्कली खाताहरूबाट सावधान रहनुहोस्।)
साथै, केहि मेल सेवाहरूबाट, तपाइँको पत्र स्प्याममा पुग्न वा नपर्न सक्छ, त्यसैले द्रुत प्रतिक्रिया प्राप्त गर्ने सम्भावना बढाउन, तपाइँको पत्रहरू हाम्रो अतिरिक्त इमेल ठेगानाहरूमा नक्कल गर्नुहोस्: helze@cyberfear.com र exezaz@msgden.com
डिक्रिप्शनको लागि भुक्तानी बिटकोइनहरूमा गरिन्छ। मूल्य पत्ता लगाउनको लागि, माथिको सम्पर्कहरूमा लेख्नुहोस्। जति चाँडो तपाईंले हामीलाई सम्पर्क गर्नुभयो, कम मूल्य हुनेछ। भुक्तान पछि, हामी तपाईंलाई एक उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
तपाइँ Bitcoin किन्न सक्नुहुन्छ तपाइँको लागि सुविधाजनक कुनै पनि ठाउँमा, एक शुरुआती गाइड यहाँ छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
तपाईंको फाइलहरू डिक्रिप्ट गर्नमा ग्यारेन्टी मद्दत प्राप्त गर्न, कृपया यस नोटमा सूचीबद्ध सम्पर्कहरूलाई मात्र सम्पर्क गर्नुहोस्, किनभने यस समयमा त्यहाँ धेरै घोटाला गर्नेहरू छन्,
तिनीहरूले तपाईंको डाटा डिक्रिप्ट गर्न सक्छन् भन्ने बहानामा, हामी मार्फत नि: शुल्क डिक्रिप्शन अनुरोध गर्नुहोस् र उनीहरूले तपाईंको फाइलहरू डिक्रिप्ट गर्न सक्छन् भन्ने प्रदर्शनको रूपमा पास गर्नुहोस्।
याद गर्नुहोस् कि फाइलहरू डिक्रिप्ट गर्ने कुञ्जी प्रत्येक व्यक्तिगत मामलामा व्यक्तिगत हुन्छ, त्यसैले तपाइँ तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर तपाइँका फाइलहरू आफैं डिक्रिप्ट गर्न सक्षम हुनुहुने छैन, यसले तपाइँका फाइलहरू मात्र बिगार्नेछ।
यदि तपाईं बिचौलिया मार्फत सञ्चार गर्न चाहनुहुन्छ भने, हाम्रो अपरेटरसँग अग्रिम मूल्य जाँच गर्नुहोस्, किनकि बिचौलियाहरूले प्राय: वास्तविक मूल्य घटाउँछन्। !!! तेस्रो पक्षलाई सम्पर्क गर्दा,
हामी तपाईंको फाईलहरूको डिक्रिप्शनको ग्यारेन्टी गर्दैनौं !!!
साथै, डिक्रिप्शनमा समस्याहरूबाट बच्नको लागि, आफ्नो फाइलहरू पुन: नामाकरण नगर्नुहोस्।'