Kmrox Ransomware

Cercetătorii au descoperit o amenințare semnificativă pentru securitatea cibernetică cunoscută sub numele de Kmrox Ransomware. Acest tip de software amenințător se încadrează în categoria ransomware, care este special conceput pentru a bloca și cripta datele de pe sistemele compromise. Hackerii cer apoi o răscumpărare de la victime în schimbul cheii de decriptare.

Kmrox Ransomware funcționează prin criptarea fișierelor de pe sistemul vizat și modificarea numelor de fișiere originale ale acestora. În acest proces, o identificare distinctă (ID) legată de victimă este atașată la numele fișierelor, împreună cu o adresă de e-mail („exezez@blaze420.it”) asociată cu infractorii cibernetici și extensia „.kmrox”. De exemplu, un fișier care a fost inițial numit „1.jpg” va fi transformat în „1.jpg.id[NUMĂR]. [exezez@blaze420.it].kmrox”, iar acest model este aplicat în mod corespunzător la restul fișierelor criptate. În urma procesului de criptare, notele de răscumpărare sunt generate și prezentate victimei în două formate: o fereastră pop-up numită „info.hta” și un fișier text etichetat „info.txt”.

Este esențial să rețineți că Kmrox Ransomware este identificat ca o variantă din familia mai largă Phobos Ransomware .

Ransomware-ul Kmrox stoarce victimele pentru bani

Mesajele de răscumpărare ale Kmrox afirmă că fișierele făcute inaccesibile au fost criptate. Potrivit acestor mesaje, singura modalitate de a recupera datele compromise presupune achiziționarea atât a cheii de decriptare, cât și a software-ului necesar de la infractorii cibernetici responsabili de atac. Se precizează că plata răscumpărării trebuie făcută în criptomoneda Bitcoin, deși suma exactă nu este specificată în mod explicit în aceste mesaje. În schimb, se presupune că răscumpărarea poate varia în funcție de cât de rapid stabilește victima contactul cu atacatorii.

În plus, în cadrul mesajelor, victimei i se extinde o ofertă pentru un test de decriptare gratuit, sub rezerva anumitor specificații. Notele se încheie cu avertismente explicite împotriva efectuării oricăror modificări ale datelor criptate și împotriva solicitării de asistență de la terți.

Notele de răscumpărare subliniază cu tărie faptul că decriptarea fără implicarea atacatorilor este o imposibilitate. Abaterile de la această regulă sunt extrem de rare și implică de obicei cazuri în care ransomware-ul în sine este fundamental defectuos.

În plus, este important de reținut că, chiar și atunci când victimele respectă cererile de răscumpărare și fac plata, deseori nu primesc instrumentele de decriptare promise. Ca atare, este foarte recomandat să vă abțineți de la a ceda acestor cerințe. Plata răscumpărării nu numai că nu garantează recuperarea datelor, dar servește și la perpetuarea și sprijinirea acestei activități ilegale și dăunătoare.

Pași cruciali de securitate împotriva potențialelor infecții cu ransomware

Protejarea sistemelor și a datelor împotriva potențialelor infecții cu ransomware necesită o abordare cuprinzătoare care să cuprindă mai mulți pași de securitate. Iată măsurile esențiale pe care ar trebui să le luați pentru a reduce riscul atacurilor de tip ransomware:

• Copii de rezervă regulate ale datelor : Efectuați copii de siguranță regulate, automate, ale datelor dumneavoastră esențiale în locații offline sau la distanță. Acest lucru vă asigură că aveți o copie fără compromisuri a informațiilor dvs. care poate fi restaurată în cazul unui atac. Inspectați periodic copiile de rezervă pentru a vă asigura că funcționează corect.
• Actualizați software-ul și corecțiile : mențineți actualizate sistemul de operare, aplicațiile și software-ul de securitate. Aplicați în mod regulat actualizări și corecții de securitate pentru a aborda vulnerabilitățile cunoscute pe care le poate exploata ransomware.
• Implementare software de securitate : instalați software anti-malware și firewall de renume pe toate dispozitivele. Asigurați-vă că aceste instrumente sunt actualizate în mod regulat pentru a detecta și a preveni pătrunderea software-ului rău intenționat.
• Conștientizarea e-mailurilor și a securității web : educați-vă pe dumneavoastră și pe utilizatorii dvs. despre pericolele e-mailurilor de tip phishing și a atașamentelor nesigure. Fiți precaut când deschideți atașamente de e-mail sau când interacționați cu link-uri, în special din surse necunoscute sau suspecte. Implementați filtre de spam și soluții de securitate web pentru a bloca conținutul potențial dăunător.
• Instruirea și educația utilizatorilor : instruiți-vă angajații, membrii familiei sau oricine care vă folosește dispozitivele despre practicile online sigure. Învățați-i să recunoască încercările de phishing, site-urile web suspecte și potențialele amenințări malware. Încurajează o mentalitate conștientă de securitate.
• Securitatea rețelei : asigurați-vă rețeaua cu parole puternice, criptare Wi-Fi și sisteme de detectare a intruziunilor. Limitați abordările la datele sensibile și resursele de rețea numai la cei care le solicită.
• Dezactivați macrocomenzi : dezactivați macrocomenzi în aplicațiile și documentele de birou, deoarece acestea sunt adesea folosite pentru a furniza încărcături utile de ransomware.
• Autentificare cu mai mulți factori (MFA) : activați MFA ori de câte ori este posibil, în special pentru conturile sensibile. Acest lucru creează un nivel suplimentar de securitate prin necesitatea unei forme suplimentare de verificare dincolo de o parolă.

Amintiți-vă, prevenirea ransomware este un efort continuu care necesită o combinație de tehnologie, conștientizarea utilizatorilor și pregătire. Prin implementarea acestor pași de securitate, puteți reduce semnificativ probabilitatea de a fi victimă a atacurilor ransomware.

Nota de răscumpărare lăsată victimelor Kmrox Ransomware este:

„Toate fișierele dumneavoastră au fost criptate!

Momentan nu există nicio modalitate de a decripta datele, decât să ne ceri un decriptor și o cheie cu ajutorul căreia îți vei recupera toate datele.
Dacă doriți să le restaurați, scrieți-ne pe e-mail: exezez@blaze420.it
Scrieți acest ID în titlul mesajului dvs. -
Pentru feedback rapid și convenabil, scrieți operatorului online în messengerul Telegram: @exezaz
(Aveți grijă când introduceți numele contului Telegram, acesta trebuie să fie exact la fel ca mai sus, aveți grijă la conturile false.)
De asemenea, din unele servicii de poștă, este posibil ca scrisoarea dvs. să nu ajungă sau să ajungă în spam, așa că pentru a crește probabilitatea de a primi un răspuns rapid, duplicați scrisorile la adresele noastre de e-mail de rezervă: helze@cyberfear.com și exezaz@msgden.com
Plata pentru decriptare se face în bitcoins. Pentru a afla pretul scrieti la contactele de mai sus. Cu cât ne contactați mai devreme, cu atât prețul va fi mai mic. După plată, vă vom trimite un instrument care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Puteți cumpăra Bitcoin în orice loc convenabil pentru dvs., un ghid pentru începători este aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Pentru a obține ajutor garantat la decriptarea fișierelor, vă rugăm să contactați numai persoanele de contact enumerate în această notă, deoarece în acest moment există mulți escroci care,
sub pretextul că îți pot decripta datele, pot cere prin noi o decriptare gratuită și o dau drept o demonstrație că îți pot decripta fișierele.
Amintiți-vă că cheia pentru decriptarea fișierelor este individuală în fiecare caz în parte, așa că nu vă veți putea decripta singur fișierele folosind software terță parte, ci doar vă va strica fișierele.
Dacă doriți să comunicați printr-un intermediar, atunci verificați prețul cu operatorul nostru în avans, deoarece intermediarii ajung adesea la prețul real. !!! Când contactați terți,
nu garantam decriptarea fisierelor dumneavoastra!!!
De asemenea, pentru a evita problemele de decriptare, nu redenumiți fișierele.'