Krox Ransomware
Os pesquisadores descobriram uma ameaça significativa à segurança cibernética conhecida como Kmrox Ransomware. Esse tipo de software ameaçador se enquadra na categoria de ransomware, projetado especificamente para bloquear e criptografar dados em sistemas comprometidos. Os hackers então exigem um pagamento de resgate das vítimas em troca da chave de descriptografia.
O Kmrox Ransomware funciona criptografando arquivos no sistema de destino e alterando seus nomes de arquivos originais. Neste processo, uma identificação distintiva (ID) ligada à vítima é anexada aos nomes dos ficheiros, juntamente com um endereço de e-mail ('exezez@blaze420.it') associado aos cibercriminosos e a extensão '.kmrox'. Por exemplo, um arquivo que foi inicialmente denominado '1.jpg' seria transformado em '1.jpg.id[NÚMERO]. [exezez@blaze420.it].kmrox,' e esse padrão é aplicado ao restante dos arquivos criptografados de acordo. Após o processo de criptografia, as notas de resgate são geradas e apresentadas à vítima em dois formatos: uma janela pop-up chamada 'info.hta' e um arquivo de texto denominado 'info.txt'.
É crucial observar que o Kmrox Ransomware é identificado como uma variante dentro da família mais ampla do Phobos Ransomware.
O Kmrox Ransomware Extorque Dinheiro das Vítimas
As mensagens de resgate do Kmrox afirmam que os ficheiros tornados inacessíveis foram encriptados. De acordo com estas mensagens, a única forma de recuperar os dados comprometidos envolve a compra da chave de desencriptação e do software necessário aos cibercriminosos responsáveis pelo ataque. É especificado que o pagamento do resgate deve ser feito na cripto-moeda Bitcoin, embora o valor exato não esteja explicitamente indicado nessas mensagens. Em vez disso, está implícito que o resgate pode variar com base na rapidez com que a vítima estabelece contato com os invasores.
Além disso, dentro das mensagens, a vítima recebe uma oferta para um teste de descriptografia gratuito, sujeito a certas especificações. As notas concluem com advertências explícitas contra a realização de quaisquer modificações nos dados criptografados e contra a busca de assistência de terceiros.
As notas de resgate sublinham fortemente o facto de que a desencriptação sem o envolvimento dos atacantes é uma impossibilidade. Desvios a esta regra são extremamente raros e geralmente envolvem casos em que o próprio ransomware apresenta falhas fundamentais.
Além disso, é importante notar que mesmo quando as vítimas cumprem os requisitos de resgate e efetuam o pagamento, frequentemente não recebem as ferramentas de desencriptação prometidas. Como tal, é altamente aconselhável abster-se de sucumbir a estas exigências. Pagar o resgate não só não garante a recuperação dos dados, mas também serve para perpetuar e apoiar esta atividade ilegal e prejudicial.
Etapas Cruciais de Segurança contra Possíveis Infecções por Ransomware
Proteger seus sistemas e dados contra possíveis infecções por ransomware requer uma abordagem abrangente que englobe diversas etapas de segurança. Aqui estão as medidas cruciais que você deve tomar para mitigar o risco de ataques de ransomware:
-
- Backups regulares de dados :Execute backups regulares e automatizados de seus dados críticos em locais off-line ou remotos. Isso garante que você tenha uma cópia intacta de suas informações que possa ser restaurada em caso de ataque. Inspecione periodicamente seus backups para garantir que estejam funcionando corretamente.
-
- Atualizção de software e patches : Mantenha seu sistema operacional, aplicativos e software de segurança atualizados. Aplique regularmente atualizações e patches de segurança para solucionar vulnerabilidades conhecidas que o ransomware pode explorar.
-
- Implantação de software de segurança : Instale software antimalware e firewall confiável em todos os dispositivos. Certifique-se de que essas ferramentas sejam atualizadas regularmente para detectar e impedir a intrusão de software malicioso.
-
- Conscientização sobre segurança de e-mail e da Web : Eduque você e seus usuários sobre os perigos de e-mails de phishing e anexos inseguros. Tenha cuidado ao abrir anexos de e-mail ou interagir com links, especialmente de fontes desconhecidas ou suspeitas. Implemente filtros de spam e soluções de segurança na web para bloquear conteúdo potencialmente prejudicial.
-
- Treinamento e educação de usuários : Treine seus funcionários, familiares ou qualquer pessoa que use seus dispositivos sobre práticas on-line seguras. Ensine-os a reconhecer tentativas de phishing, sites suspeitos e possíveis ameaças de malware. Incentive uma mentalidade preocupada com a segurança.
-
- Segurança de rede : Proteja sua rede com senhas fortes, criptografia Wi-Fi e sistemas de detecção de intrusão. Restrinja as abordagens a dados confidenciais e recursos de rede apenas àqueles que deles necessitam.
-
- Desativação de macros : Desative macros em aplicativos e documentos de escritório, pois elas são frequentemente usadas para entregar cargas de ransomware.
-
- Autenticação Multifator (MFA) : Habilite a MFA sempre que possível, especialmente para contas confidenciais. Isso cria uma camada suplementar de segurança, exigindo uma forma adicional de verificação além de apenas uma senha.
Lembre-se de que prevenir o ransomware é um esforço contínuo que requer uma combinação de tecnologia, conscientização do usuário e preparação. Ao implementar essas etapas de segurança, você pode reduzir significativamente a probabilidade de ser vítima de ataques de ransomware.
A nota de resgate deixada para as vítimas do Kmrox Ransomware é:
'Todos os seus arquivos foram criptografados!
No momento não há como descriptografar os dados, exceto solicitar-nos um descriptografador e uma chave com a qual você recuperará todos os seus dados.
Se você deseja restaurá-los, escreva-nos por e-mail: exezez@blaze420.it
Escreva este ID no título da sua mensagem -
Para um feedback rápido e conveniente, escreva para a operadora online no mensageiro do Telegram: @exezaz
(Tenha cuidado ao inserir o nome da conta do Telegram, deve ser exatamente igual ao acima, cuidado com contas falsas.)
Além disso, em alguns serviços de correio, sua carta pode não chegar ou cair no spam, portanto, para aumentar a probabilidade de receber uma resposta rápida, duplique também suas cartas para nossos endereços de e-mail extras: helze@cyberfear.com e exezaz@msgden.com
O pagamento pela descriptografia é feito em bitcoins. Para saber o preço escreva para os contactos acima indicados. Quanto antes você entrar em contato conosco, menor será o preço. Após o pagamento, enviaremos a você uma ferramenta que irá descriptografar todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas grandes do Excel, etc.)Como obter Bitcoins
Você pode comprar Bitcoin em qualquer lugar conveniente para você. Um guia para iniciantes está aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Para obter ajuda garantida na descriptografia de seus arquivos, entre em contato apenas com os contatos listados nesta nota, pois no momento existem muitos golpistas que,
sob o pretexto de que eles podem descriptografar seus dados, solicite uma descriptografia gratuita através de nós e faça isso como uma demonstração de que eles podem descriptografar seus arquivos.
Lembre-se de que a chave para descriptografar arquivos é individual em cada caso individual, portanto, você não poderá descriptografar seus arquivos usando software de terceiros, isso apenas danificará seus arquivos.
Se pretende comunicar através de um intermediário, verifique previamente o preço com o nosso operador, pois muitas vezes os intermediários cobram o preço real. !!! Ao entrar em contato com terceiros,
não garantimos a descriptografia dos seus arquivos!!!
Além disso, para evitar problemas com a descriptografia, não renomeie seus arquivos.'
