Kmrox Ransomware

Raziskovalci so odkrili pomembno grožnjo kibernetski varnosti, znano kot izsiljevalska programska oprema Kmrox. Ta vrsta nevarne programske opreme spada v kategorijo izsiljevalske programske opreme, ki je posebej zasnovana za zaklepanje in šifriranje podatkov v ogroženih sistemih. Hekerji nato od žrtev zahtevajo plačilo odkupnine v zameno za ključ za dešifriranje.

Izsiljevalska programska oprema Kmrox deluje tako, da šifrira datoteke v ciljnem sistemu in spremeni njihova prvotna imena datotek. V tem postopku se imenom datotek doda značilna identifikacija (ID), povezana z žrtvijo, skupaj z e-poštnim naslovom ('exezez@blaze420.it'), povezanim s kibernetskimi kriminalci, in končnico '.kmrox'. Na primer, datoteka, ki je bila prvotno imenovana '1.jpg', bi bila preoblikovana v '1.jpg.id[ŠTEVILO]. [exezez@blaze420.it].kmrox,« in ta vzorec se ustrezno uporabi za preostale šifrirane datoteke. Po postopku šifriranja se ustvarijo opombe o odkupnini, ki se žrtvi prikažejo v dveh oblikah: pojavno okno z imenom 'info.hta' in besedilna datoteka z oznako 'info.txt'.

Ključnega pomena je vedeti, da je izsiljevalska programska oprema Kmrox opredeljena kot različica znotraj širše družine izsiljevalske programske opreme Phobos .

Izsiljevalska programska oprema Kmrox žrtve izsiljuje za denar

Kmroxova sporočila o odkupnini navajajo, da so bile datoteke, ki so postale nedostopne, šifrirane. Glede na ta sporočila je edini način za obnovitev ogroženih podatkov nakup ključa za dešifriranje in potrebne programske opreme od kibernetskih kriminalcev, odgovornih za napad. Določeno je, da mora biti odkupnina plačana v kriptovaluti Bitcoin, čeprav natančen znesek v teh sporočilih ni izrecno naveden. Namesto tega je implicirano, da se lahko odkupnina razlikuje glede na to, kako hitro žrtev vzpostavi stik z napadalci.

Poleg tega je v sporočilih žrtev razširjena ponudba za brezplačen preizkus dešifriranja, ki je predmet določenih specifikacij. Opombe se zaključijo z izrecnimi svarili pred kakršnimi koli spremembami šifriranih podatkov in pred iskanjem pomoči tretjih oseb.

Opombe o odkupnini močno poudarjajo dejstvo, da dešifriranje brez vpletenosti napadalcev ni mogoče. Odstopanja od tega pravila so izjemno redka in običajno vključujejo primere, ko je sama izsiljevalska programska oprema v osnovi pomanjkljiva.

Poleg tega je pomembno omeniti, da žrtve pogosto ne prejmejo obljubljenih orodij za dešifriranje, tudi če izpolnijo zahteve po odkupnini in izvedejo plačilo. Zato je zelo priporočljivo, da se vzdržite podleganja tem zahtevam. Plačilo odkupnine ne samo, da ne zagotavlja obnovitve podatkov, ampak služi tudi ohranjanju in podpiranju te nezakonite in škodljive dejavnosti.

Ključni varnostni koraki proti morebitnim okužbam z izsiljevalsko programsko opremo

Zaščita vaših sistemov in podatkov pred morebitnimi okužbami z izsiljevalsko programsko opremo zahteva celovit pristop, ki vključuje več varnostnih korakov. Tu so ključni ukrepi, ki jih morate sprejeti za zmanjšanje tveganja napadov izsiljevalske programske opreme:

• Redne varnostne kopije podatkov : Izvajajte redne, avtomatizirane varnostne kopije vaših kritičnih podatkov na oddaljene lokacije ali lokacije brez povezave. To zagotavlja, da imate brezkompromitirano kopijo svojih podatkov, ki jo je mogoče obnoviti v primeru napada. Občasno preglejte varnostne kopije, da se prepričate, da pravilno delujejo.
• Posodobite programsko opremo in popravke : posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Redno uporabljajte varnostne posodobitve in popravke za odpravljanje znanih ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
• Namestitev varnostne programske opreme : Namestite ugledno programsko opremo za zaščito pred zlonamerno programsko opremo in požarni zid na vse naprave. Zagotovite, da se ta orodja redno posodabljajo, da zaznate in preprečite vdor zlonamerne programske opreme.
• Ozaveščanje o e-pošti in spletni varnosti : poučite sebe in svoje uporabnike o nevarnostih lažnega predstavljanja e-pošte in nevarnih prilog. Bodite previdni pri odpiranju e-poštnih prilog ali interakciji s povezavami, zlasti iz neznanih ali sumljivih virov. Implementirajte filtre za neželeno pošto in spletne varnostne rešitve za blokiranje potencialno škodljive vsebine.
• Usposabljanje in izobraževanje uporabnikov : Usposobite svoje zaposlene, družinske člane ali vse, ki uporabljajo vaše naprave, o varnih spletnih praksah. Naučite jih prepoznati poskuse lažnega predstavljanja, sumljiva spletna mesta in morebitne grožnje zlonamerne programske opreme. Spodbujajte miselnost, ki se zaveda varnosti.
• Varnost omrežja : Zavarujte svoje omrežje z močnimi gesli, šifriranjem Wi-Fi in sistemi za zaznavanje vdorov. Omejite pristope do občutljivih podatkov in omrežnih virov samo na tiste, ki jih potrebujejo.
• Onemogoči makre : onemogočite makre v pisarniških aplikacijah in dokumentih, saj se ti pogosto uporabljajo za dostavo obremenitve izsiljevalske programske opreme.
• Večfaktorsko preverjanje pristnosti (MFA) : Omogočite MFA, kjer koli je to mogoče, zlasti za občutljive račune. To ustvari dodatno raven varnosti, saj zahteva dodatno obliko preverjanja poleg gesla.

Ne pozabite, da je preprečevanje izsiljevalske programske opreme nenehno prizadevanje, ki zahteva kombinacijo tehnologije, ozaveščenosti uporabnikov in pripravljenosti. Z izvajanjem teh varnostnih korakov lahko znatno zmanjšate verjetnost, da boste žrtev napadov izsiljevalske programske opreme.

Poročilo o odkupnini, ki se pusti žrtvam izsiljevalske programske opreme Kmrox, je:

»Vse vaše datoteke so bile šifrirane!

Podatkov trenutno ni mogoče dešifrirati, razen če od nas zahtevate dešifrer in ključ, s katerim boste obnovili vse svoje podatke.
Če jih želite obnoviti, nam pišite na e-pošto: exezez@blaze420.it
Vpišite ta ID v naslov vašega sporočila -
Za hitre in priročne povratne informacije pišite spletnemu operaterju v messengerju Telegram: @exezaz
(Bodite previdni pri vnosu imena računa Telegram, mora biti popolnoma enako kot zgoraj, pazite se lažnih računov.)
Prav tako iz nekaterih poštnih storitev vaše pismo morda ne bo prispelo ali prispelo med neželeno pošto, zato, da povečate verjetnost hitrega odgovora, svoja pisma podvojite tudi na naša rezervna e-poštna naslova: helze@cyberfear.com in exezaz@msgden.com
Plačilo za dešifriranje se izvede v bitcoinih. Za informacije o ceni pišite na zgornje kontakte. Prej ko nas kontaktirate, nižja bo cena. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Bitcoin lahko kupite kjer koli vam ustreza, vodnik za začetnike je tukaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Če želite zagotoviti zagotovljeno pomoč pri dešifriranju datotek, se obrnite samo na kontakte, navedene v tej opombi, saj je trenutno veliko prevarantov,
pod pretvezo, da lahko dešifrirajo vaše podatke, prek nas zahtevajo brezplačno dešifriranje in to predstavijo kot dokaz, da lahko dešifrirajo vaše datoteke.
Ne pozabite, da je ključ za dešifriranje datotek v vsakem posameznem primeru individualen, zato ne boste mogli sami dešifrirati svojih datotek s programsko opremo tretjih oseb, ampak bo samo pokvarila vaše datoteke.
Če želite komunicirati preko posrednika, potem predhodno preverite ceno pri našem operaterju, saj posredniki pogosto navijejo realno ceno. !!! Pri stiku s tretjimi osebami,
ne jamčimo za dešifriranje vaših datotek!!!
Prav tako ne preimenujte svojih datotek, da se izognete težavam z dešifriranjem.'