Multilicenčné zľavy
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Výskumníci odhalili významnú hrozbu kybernetickej bezpečnosti známu ako Kmrox Ransomware. Tento typ ohrozujúceho softvéru patrí do kategórie ransomvéru, ktorý je špeciálne navrhnutý na uzamknutie a šifrovanie údajov na napadnutých systémoch. Hackeri potom požadujú od obetí výkupné výmenou za dešifrovací kľúč.

Kmrox Ransomware funguje tak, že šifruje súbory v cieľovom systéme a mení ich pôvodné názvy súborov. V tomto procese sa k názvom súborov pripojí rozlišovacia identifikácia (ID) spojená s obeťou spolu s e-mailovou adresou ('exezez@blaze420.it') spojenou s kyberzločincami a príponou '.kmrox'. Napríklad súbor, ktorý bol pôvodne pomenovaný „1.jpg“, by sa zmenil na „1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox“ a tento vzor sa použije na zvyšok zašifrovaných súborov. Po procese šifrovania sa vygenerujú poznámky o výkupnom a predložia sa obeti v dvoch formátoch: vyskakovacie okno s názvom „info.hta“ a textový súbor s označením „info.txt“.

Je dôležité poznamenať, že Kmrox Ransomware je identifikovaný ako variant v rámci širšej rodiny Phobos Ransomware .

Kmrox Ransomware vydiera obete za peniaze

Výkupné správy Kmrox uvádzajú, že súbory, ktoré boli zneprístupnené, prešli šifrovaním. Podľa týchto správ jediný spôsob, ako obnoviť kompromitované údaje, zahŕňa nákup dešifrovacieho kľúča a potrebného softvéru od kyberzločincov zodpovedných za útok. Je špecifikované, že platba výkupného musí byť uskutočnená v kryptomene Bitcoin, hoci presná suma nie je v týchto správach výslovne uvedená. Namiesto toho sa predpokladá, že výkupné sa môže líšiť v závislosti od toho, ako rýchlo obeť nadviaže kontakt s útočníkmi.

Okrem toho je obeti v rámci správ rozšírená ponuka na bezplatný test dešifrovania, ktorý podlieha určitým špecifikáciám. Poznámky sú ukončené výslovným varovaním pred vykonaním akýchkoľvek úprav zašifrovaných údajov a pred vyhľadávaním pomoci od tretích strán.

Výkupné silne podčiarkujú skutočnosť, že dešifrovanie bez účasti útočníkov je nemožné. Odchýlky od tohto pravidla sú extrémne zriedkavé a zvyčajne zahŕňajú prípady, keď je samotný ransomvér zásadne chybný.

Okrem toho je dôležité poznamenať, že aj keď obete splnia požiadavky na výkupné a uskutočnia platbu, často nedostanú sľúbené dešifrovacie nástroje. Preto sa dôrazne odporúča zdržať sa podľahnutia týmto požiadavkám. Zaplatenie výkupného nielenže nezaručuje obnovu údajov, ale slúži aj na zachovanie a podporu tejto nezákonnej a škodlivej činnosti.

Rozhodujúce bezpečnostné kroky proti potenciálnym ransomvérovým infekciám

Ochrana vašich systémov a údajov pred potenciálnymi ransomvérovými infekciami si vyžaduje komplexný prístup, ktorý zahŕňa viacero bezpečnostných krokov. Tu sú kľúčové opatrenia, ktoré by ste mali prijať, aby ste znížili riziko útokov ransomware:

  • Pravidelné zálohovanie dát : Vykonávajte pravidelné, automatizované zálohy vašich dôležitých dát na offline alebo vzdialené miesta. To zaisťuje, že máte nekompromitovanú kópiu svojich informácií, ktorú možno v prípade útoku obnoviť. Pravidelne kontrolujte svoje zálohy, aby ste sa uistili, že fungujú správne.
  • Aktualizácia softvéru a opráv : Udržujte svoj operačný systém, aplikácie a bezpečnostný softvér aktuálne. Pravidelne aplikujte bezpečnostné aktualizácie a opravy na riešenie známych zraniteľností, ktoré môže ransomvér zneužiť.
  • Nasadenie bezpečnostného softvéru : Nainštalujte uznávaný antimalvérový a firewallový softvér na všetky zariadenia. Uistite sa, že tieto nástroje sú pravidelne aktualizované, aby ste zistili a zabránili vniknutiu škodlivého softvéru.
  • Povedomie o e-mailovej a webovej bezpečnosti : Poučte seba a svojich používateľov o nebezpečenstvách phishingových e-mailov a nebezpečných príloh. Buďte opatrní pri otváraní e-mailových príloh alebo interakcii s odkazmi, najmä z neznámych alebo podozrivých zdrojov. Implementujte spamové filtre a riešenia zabezpečenia webu na blokovanie potenciálne škodlivého obsahu.
  • Školenie a vzdelávanie používateľov : Školte svojich zamestnancov, rodinných príslušníkov alebo kohokoľvek, kto používa vaše zariadenia, o bezpečných online postupoch. Naučte ich rozpoznávať pokusy o phishing, podozrivé webové stránky a potenciálne hrozby škodlivého softvéru. Podporujte myslenie uvedomujúce si bezpečnosť.
  • Zabezpečenie siete : Zabezpečte svoju sieť pomocou silných hesiel, šifrovania Wi-Fi a systémov detekcie narušenia. Obmedzte prístupy k citlivým údajom a sieťovým zdrojom len na tých, ktorí ich vyžadujú.
  • Zakázať makrá : Zakázať makrá v kancelárskych aplikáciách a dokumentoch, pretože sa často používajú na doručovanie dát ransomvéru.
  • Multi-Factor Authentication (MFA) : Povoľte MFA vždy, keď je to možné, najmä pre citlivé účty. To vytvára dodatočnú vrstvu zabezpečenia tým, že vyžaduje ďalšiu formu overenia nad rámec hesla.

Pamätajte, že predchádzanie ransomvéru je nepretržité úsilie, ktoré si vyžaduje kombináciu technológie, informovanosti používateľov a pripravenosti. Implementáciou týchto bezpečnostných krokov môžete výrazne znížiť pravdepodobnosť, že sa stanete obeťou útokov ransomvéru.

Výkupné zanechané obetiam Kmrox Ransomware je:

'Všetky vaše súbory boli zašifrované!

V súčasnosti neexistuje žiadny spôsob, ako dešifrovať údaje, okrem vyžiadania si dešifrovacieho nástroja a kľúča, pomocou ktorého obnovíte všetky svoje údaje.
Ak ich chcete obnoviť, napíšte nám na e-mail: exezez@blaze420.it
Napíšte toto ID do názvu vašej správy -
Pre rýchlu a pohodlnú spätnú väzbu napíšte online operátorovi do telegramového messengeru: @exezaz
(Pri zadávaní názvu účtu Telegram buďte opatrní, musí byť úplne rovnaký ako vyššie, dávajte si pozor na falošné účty.)
Z niektorých poštových služieb sa váš list tiež nemusí dostať do spamu alebo sa môže dostať do spamu, takže na zvýšenie pravdepodobnosti prijatia rýchlej odpovede tiež duplikujte svoje listy na naše náhradné e-mailové adresy: helze@cyberfear.com a exezaz@msgden.com
Platba za dešifrovanie sa uskutočňuje v bitcoinoch. Pre zistenie ceny píšte na vyššie uvedené kontakty. Čím skôr nás budete kontaktovať, tým nižšia bude cena. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Bitcoin si môžete kúpiť na akomkoľvek mieste, ktoré vám vyhovuje, sprievodca pre začiatočníkov je tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ak chcete získať zaručenú pomoc pri dešifrovaní vašich súborov, kontaktujte iba kontakty uvedené v tejto poznámke, pretože v súčasnosti existuje veľa podvodníkov, ktorí
pod zámienkou, že môžu dešifrovať vaše údaje, požiadajte cez nás o bezplatné dešifrovanie a vydávajte to za ukážku, že môžu dešifrovať vaše súbory.
Pamätajte, že kľúč na dešifrovanie súborov je v každom jednotlivom prípade individuálny, takže súbory nebudete môcť dešifrovať sami pomocou softvéru tretích strán, iba to pokazí vaše súbory.
Ak chcete komunikovať cez sprostredkovateľa, tak si cenu vopred overte u nášho operátora, pretože sprostredkovatelia často natáčajú skutočnú cenu. !!! Pri kontaktovaní tretích strán,
nezaručujeme dešifrovanie vašich súborov!!!
Tiež, aby ste sa vyhli problémom s dešifrovaním, nepremenovávajte svoje súbory.'

Trendy

Najviac videné

Načítava...