Программа-вымогатель Kmrox

Исследователи обнаружили серьезную угрозу кибербезопасности, известную как Kmrox Ransomware. Этот тип угрожающего программного обеспечения подпадает под категорию программ-вымогателей, которые специально разработаны для блокировки и шифрования данных в скомпрометированных системах. Затем хакеры требуют от жертв выкуп в обмен на ключ дешифрования.

Kmrox Ransomware шифрует файлы в целевой системе и изменяет их исходные имена. В этом процессе к именам файлов добавляется отличительный идентификатор (ID), связанный с жертвой, а также адрес электронной почты («exezez@blaze420.it»), связанный с киберпреступниками, и расширение «.kmrox». Например, файл, который изначально назывался «1.jpg», будет преобразован в «1.jpg.id[НОМЕР]. [exezez@blaze420.it].kmrox», и этот шаблон соответствующим образом применяется к остальным зашифрованным файлам. После процесса шифрования создаются заметки о выкупе, которые предоставляются жертве в двух форматах: всплывающее окно с именем «info.hta» и текстовый файл с именем «info.txt».

Крайне важно отметить, что программа-вымогатель Kmrox идентифицируется как разновидность более широкого семейства программ-вымогателей Phobos .

Программа-вымогатель Kmrox вымогает у жертв деньги

В сообщениях Kmrox с требованием выкупа говорится, что файлы, ставшие недоступными, были зашифрованы. Согласно этим сообщениям, единственный способ восстановить скомпрометированные данные — это покупка ключа дешифрования и необходимого программного обеспечения у киберпреступников, ответственных за атаку. Уточняется, что выплата выкупа должна быть произведена в криптовалюте Bitcoin, хотя точная сумма в этих сообщениях явно не указана. Вместо этого подразумевается, что размер выкупа может варьироваться в зависимости от того, насколько быстро жертва устанавливает контакт с злоумышленниками.

Кроме того, в сообщениях жертве предлагается пройти бесплатный тест по расшифровке с соблюдением определенных требований. Примечания завершаются явными предостережениями против внесения каких-либо изменений в зашифрованные данные и против обращения за помощью к третьим лицам.

Записки о выкупе убедительно подчеркивают тот факт, что расшифровка без участия злоумышленников невозможна. Отклонения от этого правила крайне редки и обычно связаны со случаями, когда сама программа-вымогатель имеет фундаментальные недостатки.

Кроме того, важно отметить, что даже когда жертвы выполняют требования о выкупе и производят оплату, они часто не получают обещанных инструментов расшифровки. Таким образом, настоятельно рекомендуется воздерживаться от выполнения этих требований. Выплата выкупа не только не гарантирует восстановление данных, но и способствует сохранению и поддержке этой незаконной и вредной деятельности.

Важные меры безопасности против потенциальных заражений программами-вымогателями

Защита ваших систем и данных от потенциальных заражений программами-вымогателями требует комплексного подхода, включающего несколько шагов безопасности. Вот важные меры, которые следует предпринять для снижения риска атак программ-вымогателей:

• • Регулярное резервное копирование данных . Выполняйте регулярное автоматическое резервное копирование важных данных в автономные или удаленные места. Это гарантирует, что у вас будет нескомпрометированная копия вашей информации, которую можно будет восстановить в случае атаки. Периодически проверяйте свои резервные копии, чтобы убедиться, что они работают правильно.

• • Обновляйте программное обеспечение и исправления : обновляйте свою операционную систему, приложения и программное обеспечение безопасности. Регулярно применяйте обновления и исправления безопасности для устранения известных уязвимостей, которыми могут воспользоваться программы-вымогатели.

• • Развертывание программного обеспечения безопасности : установите на все устройства надежное программное обеспечение для защиты от вредоносных программ и брандмауэра. Убедитесь, что эти инструменты регулярно обновляются, чтобы обнаружить и предотвратить проникновение вредоносного программного обеспечения.

• • Осведомленность о безопасности электронной почты и Интернета . Расскажите себе и своим пользователям об опасностях фишинговых писем и небезопасных вложений. Будьте осторожны, открывая вложения электронной почты или взаимодействуя со ссылками, особенно из неизвестных или подозрительных источников. Внедряйте спам-фильтры и решения веб-безопасности для блокировки потенциально опасного контента.

• • Обучение и обучение пользователей : обучайте своих сотрудников, членов семьи или всех, кто пользуется вашими устройствами, правилам безопасной работы в Интернете. Научите их распознавать попытки фишинга, подозрительные веб-сайты и потенциальные угрозы вредоносного ПО. Поощряйте мышление, заботящееся о безопасности.

• • Сетевая безопасность : защитите свою сеть с помощью надежных паролей, шифрования Wi-Fi и систем обнаружения вторжений. Ограничивайте доступ к конфиденциальным данным и сетевым ресурсам только тем, кто в них нуждается.

• • Отключить макросы : отключите макросы в офисных приложениях и документах, поскольку они часто используются для доставки полезных данных программ-вымогателей.

• • Многофакторная аутентификация (MFA) . Включите MFA везде, где это возможно, особенно для конфиденциальных учетных записей. Это создает дополнительный уровень безопасности, требуя дополнительной формы проверки, помимо пароля.

Помните, что предотвращение программ-вымогателей — это непрерывная работа, требующая сочетания технологий, осведомленности пользователей и готовности. Реализовав эти меры безопасности, вы можете значительно снизить вероятность стать жертвой атак программ-вымогателей.

Записка о выкупе, оставленная жертвам Kmrox Ransomware:

«Все ваши файлы зашифрованы!»

На данный момент нет возможности расшифровать данные, кроме как запросить у нас расшифровщик и ключ, с помощью которого вы восстановите все свои данные.
Если вы хотите их восстановить, напишите нам по электронной почте: exezez@blaze420.it.
Напишите этот идентификатор в заголовке вашего сообщения -
Для быстрой и удобной обратной связи напишите онлайн-оператору в мессенджере Telegram: @exezaz
(Будьте осторожны при вводе имени учетной записи Telegram, оно должно быть точно таким же, как указано выше, остерегайтесь поддельных учетных записей.)
Также с некоторых почтовых сервисов ваше письмо может не дойти или попасть в спам, поэтому для увеличения вероятности получения быстрого ответа также дублируйте свои письма на наши запасные адреса электронной почты: helze@cyberfear.com и exezaz@msgden.com
Оплата за расшифровку производится в биткойнах. Для того, чтобы узнать цену, напишите по указанным контактам. Чем раньше вы обратитесь к нам, тем ниже будет цена. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть не более 4Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Купить Bitcoin можно в любом удобном для вас месте, руководство для новичков здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Чтобы получить гарантированную помощь в расшифровке ваших файлов, обращайтесь только по контактам, указанным в этой заметке, поскольку на данный момент существует множество мошенников, которые,
под предлогом того, что они могут расшифровать ваши данные, запросите у нас бесплатную расшифровку и выдайте это за демонстрацию того, что они могут расшифровать ваши файлы.
Помните, что ключ для расшифровки файлов индивидуален в каждом отдельном случае, поэтому самостоятельно расшифровать файлы с помощью стороннего программного обеспечения вы не сможете, это только испортит ваши файлы.
Если вы хотите общаться через посредника, то заранее уточняйте цену у нашего оператора, так как посредники часто накручивают реальную цену. !!! При обращении к третьим лицам,
мы не гарантируем расшифровку ваших файлов!!!
Также, чтобы избежать проблем с расшифровкой, не переименовывайте файлы».