Kortingen op meerdere licenties
Threat Database Ransomware Kmrox-ransomware

Kmrox-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Onderzoekers hebben een aanzienlijke cyberdreiging ontdekt die bekend staat als de Kmrox Ransomware. Dit type bedreigende software valt onder de categorie ransomware, die specifiek is ontworpen om gegevens op aangetaste systemen te vergrendelen en te versleutelen. De hackers eisen vervolgens losgeld van de slachtoffers in ruil voor de decoderingssleutel.

De Kmrox Ransomware functioneert door bestanden op het beoogde systeem te coderen en hun oorspronkelijke bestandsnamen te wijzigen. In dit proces wordt een onderscheidende identificatie (ID) gekoppeld aan de bestandsnamen toegevoegd, samen met een e-mailadres ('exezez@blaze420.it') dat is gekoppeld aan de cybercriminelen en de extensie '.ktrox'. Een bestand dat aanvankelijk '1.jpg' heette, zou bijvoorbeeld worden omgezet in '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox', en dit patroon wordt dienovereenkomstig op de rest van de gecodeerde bestanden toegepast. Na het versleutelingsproces worden losgeldbriefjes gegenereerd en in twee formaten aan het slachtoffer gepresenteerd: een pop-upvenster met de naam 'info.hta' en een tekstbestand met de naam 'info.txt'.

Het is van cruciaal belang op te merken dat de Kmrox Ransomware wordt geïdentificeerd als een variant binnen de bredere Phobos Ransomware- familie.

De Kmrox Ransomware perst slachtoffers af voor geld

In de losgeldberichten van Kmrox staat dat de ontoegankelijk gemaakte bestanden zijn versleuteld. Volgens deze berichten is de enige manier om de gecompromitteerde gegevens te herstellen het kopen van zowel de decoderingssleutel als de benodigde software van de cybercriminelen die verantwoordelijk zijn voor de aanval. Er wordt gespecificeerd dat het losgeld moet worden betaald in Bitcoin-cryptocurrency, hoewel het exacte bedrag niet expliciet in deze berichten wordt vermeld. In plaats daarvan wordt gesuggereerd dat het losgeld kan variëren, afhankelijk van hoe snel het slachtoffer contact maakt met de aanvallers.

Bovendien krijgt het slachtoffer in de berichten een aanbod voor een gratis decoderingstest, afhankelijk van bepaalde specificaties. De opmerkingen eindigen met expliciete waarschuwingen tegen het aanbrengen van wijzigingen in de gecodeerde gegevens en tegen het zoeken naar hulp van derden.

De losgeldbriefjes onderstrepen sterk het feit dat decodering zonder tussenkomst van de aanvallers onmogelijk is. Afwijkingen op deze regel zijn uiterst zeldzaam en betreffen meestal gevallen waarin de ransomware zelf fundamenteel gebrekkig is.

Bovendien is het belangrijk op te merken dat zelfs als de slachtoffers aan de losgeldeisen voldoen en de betaling uitvoeren, ze vaak niet de beloofde decoderingstools ontvangen. Daarom wordt ten zeerste aangeraden om niet aan deze eisen te voldoen. Het betalen van het losgeld garandeert niet alleen het gegevensherstel, maar dient ook om deze onwettige en schadelijke activiteit in stand te houden en te ondersteunen.

Cruciale beveiligingsstappen tegen mogelijke ransomware-infecties

Het beschermen van uw systemen en gegevens tegen mogelijke ransomware-infecties vereist een alomvattende aanpak die meerdere beveiligingsstappen omvat. Hier volgen de cruciale maatregelen die u moet nemen om het risico op ransomware-aanvallen te beperken:

  • Regelmatige gegevensback-ups : voer regelmatig geautomatiseerde back-ups uit van uw kritieke gegevens naar offline of externe locaties. Dit zorgt ervoor dat u een compromisloze kopie van uw informatie heeft die kan worden hersteld in geval van een aanval. Inspecteer uw back-ups regelmatig om er zeker van te zijn dat ze goed functioneren.
  • Update software en patches : houd uw besturingssysteem, applicaties en beveiligingssoftware up-to-date. Pas regelmatig beveiligingsupdates en patches toe om bekende kwetsbaarheden aan te pakken waar ransomware misbruik van kan maken.
  • Implementatie van beveiligingssoftware : Installeer gerenommeerde antimalware- en firewallsoftware op alle apparaten. Zorg ervoor dat deze tools regelmatig worden bijgewerkt om het binnendringen van schadelijke software te detecteren en te voorkomen.
  • E-mail- en webbeveiligingsbewustzijn : Informeer uzelf en uw gebruikers over de gevaren van phishing-e-mails en onveilige bijlagen. Wees voorzichtig bij het openen van e-mailbijlagen of interactie met links, vooral van onbekende of verdachte bronnen. Implementeer spamfilters en webbeveiligingsoplossingen om potentieel schadelijke inhoud te blokkeren.
  • Gebruikerstraining en -educatie : Train uw werknemers, familieleden of iedereen die uw apparaten gebruikt over veilige onlinepraktijken. Leer ze phishing-pogingen, verdachte websites en potentiële malwarebedreigingen te herkennen. Moedig een veiligheidsbewuste mentaliteit aan.
  • Netwerkbeveiliging : Beveilig uw netwerk met sterke wachtwoorden, Wi-Fi-codering en inbraakdetectiesystemen. Beperk de benadering van gevoelige gegevens en netwerkbronnen alleen tot degenen die deze nodig hebben.
  • Schakel macro's uit : Schakel macro's uit in kantoortoepassingen en documenten, omdat deze vaak worden gebruikt om ransomware-payloads te leveren.
  • Multi-Factor Authentication (MFA) : Schakel MFA waar mogelijk in, vooral voor gevoelige accounts. Dit creëert een extra beveiligingslaag door een extra vorm van verificatie te vereisen die verder gaat dan alleen een wachtwoord.

Houd er rekening mee dat het voorkomen van ransomware een voortdurende inspanning is die een combinatie van technologie, gebruikersbewustzijn en paraatheid vereist. Door deze beveiligingsstappen te implementeren, kunt u de kans aanzienlijk verkleinen dat u slachtoffer wordt van ransomware-aanvallen.

Het losgeldbriefje dat is achtergelaten voor de slachtoffers van Kmrox Ransomware is:

'Al uw bestanden zijn gecodeerd!

Op dit moment is er geen manier om de gegevens te ontsleutelen, behalve door bij ons een decryptor en een sleutel aan te vragen waarmee u al uw gegevens kunt herstellen.
Als u ze wilt herstellen, kunt u ons per e-mail schrijven: exezez@blaze420.it
Schrijf deze ID in de titel van uw bericht -
Voor snelle en gemakkelijke feedback kunt u schrijven naar de online operator in de Telegram-messenger: @exezaz
(Wees voorzichtig bij het invoeren van de Telegram-accountnaam, deze moet precies hetzelfde zijn als hierboven, pas op voor valse accounts.)
Bovendien is het mogelijk dat uw brief van sommige e-maildiensten niet in de spam terechtkomt of in de spam terechtkomt. Om de kans op een snelle reactie te vergroten, kunt u uw brieven ook dupliceren naar onze reserve-e-mailadressen: helze@cyberfear.com en exezaz@msgden.com
Betaling voor decodering gebeurt in bitcoins. Om de prijs te weten te komen, kunt u schrijven naar de bovenstaande contactpersonen. Hoe eerder u contact met ons opneemt, hoe lager de prijs zal zijn. Na betaling sturen wij u een tool waarmee u al uw bestanden kunt ontsleutelen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
U kunt Bitcoin kopen waar u maar wilt, een beginnershandleiding vindt u hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Om gegarandeerde hulp te krijgen bij het decoderen van uw bestanden, kunt u alleen contact opnemen met de contactpersonen die in deze notitie worden vermeld, omdat er momenteel veel oplichters zijn die,
onder het voorwendsel dat zij uw gegevens kunnen ontsleutelen, kunt u via ons een gratis ontsleuteling aanvragen en dit doorgeven als een demonstratie dat zij uw bestanden kunnen ontsleutelen.
Houd er rekening mee dat de sleutel voor het decoderen van bestanden in elk afzonderlijk geval individueel is. U kunt uw bestanden dus niet zelf decoderen met behulp van software van derden. Dit zal uw bestanden alleen maar bederven.
Wilt u communiceren via een tussenpersoon, controleer dan vooraf de prijs bij onze operator, aangezien tussenpersonen vaak de echte prijs bepalen. !!! Wanneer u contact opneemt met derden,
wij garanderen de decodering van uw bestanden niet!!!
Om problemen met de decodering te voorkomen, mag u uw bestanden ook niet hernoemen.'

Trending

Meest bekeken

Bezig met laden...