Zbritje me shumë licenca
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë zbuluar një kërcënim të rëndësishëm të sigurisë kibernetike të njohur si Kmrox Ransomware. Ky lloj softueri kërcënues bie në kategorinë e ransomware, i cili është krijuar posaçërisht për të bllokuar dhe enkriptuar të dhënat në sistemet e komprometuara. Hakerët më pas kërkojnë një pagesë shpërblim nga viktimat në këmbim të çelësit të deshifrimit.

Kmrox Ransomware funksionon duke enkriptuar skedarët në sistemin e synuar dhe duke ndryshuar emrat e tyre origjinalë të skedarëve. Në këtë proces, emrave të skedarëve u shtohet një identifikim (ID) dallues i lidhur me viktimën, së bashku me një adresë emaili ('exezez@blaze420.it') e lidhur me kriminelët kibernetikë dhe shtesën '.kmrox'. Për shembull, një skedar që fillimisht quhej '1.jpg' do të transformohej në '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' dhe ky model zbatohet për pjesën tjetër të skedarëve të enkriptuar në përputhje me rrethanat. Pas procesit të enkriptimit, shënimet e shpërblimit gjenerohen dhe i paraqiten viktimës në dy formate: një dritare kërcyese me emrin 'info.hta' dhe një skedar teksti të etiketuar 'info.txt'.

Është thelbësore të theksohet se Kmrox Ransomware është identifikuar si një variant brenda familjes më të gjerë Phobos Ransomware .

Kmrox Ransomware zhvat viktimat për para

Mesazhet e shpërblesës së Kmrox deklarojnë se skedarët e bërë të paarritshëm i janë nënshtruar enkriptimit. Sipas këtyre mesazheve, mënyra e vetme për të rikuperuar të dhënat e komprometuara përfshin blerjen e çelësit të deshifrimit dhe softuerit të nevojshëm nga kriminelët kibernetikë përgjegjës për sulmin. Është specifikuar se pagesa e shpërblimit duhet të bëhet në kriptomonedhën Bitcoin, edhe pse shuma e saktë nuk është shprehur në mënyrë eksplicite në këto mesazhe. Në vend të kësaj, nënkuptohet se shpërblimi mund të ndryshojë në bazë të asaj se sa shpejt viktima vendos kontakt me sulmuesit.

Gjithashtu, brenda mesazheve, viktimës i jepet një ofertë për një test deshifrimi falas, në varësi të specifikimeve të caktuara. Shënimet përfundojnë me paralajmërime të qarta kundër kryerjes së çdo modifikimi në të dhënat e koduara dhe kundër kërkimit të ndihmës nga palët e treta.

Shënimet e shpërblesës nënvizojnë fuqimisht faktin se deshifrimi pa përfshirjen e sulmuesve është i pamundur. Devijimet ndaj këtij rregulli janë jashtëzakonisht të rralla dhe zakonisht përfshijnë raste kur vetë ransomware është thelbësisht me të meta.

Për më tepër, është e rëndësishme të theksohet se edhe kur viktimat përmbushin kërkesat për shpërblim dhe bëjnë pagesën, ato shpesh nuk marrin mjetet e premtuara të deshifrimit. Si e tillë, këshillohet shumë që të përmbahen nga nënshtrimi ndaj këtyre kërkesave. Pagesa e shpërblimit jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu shërben për të përjetësuar dhe mbështetur këtë aktivitet të paligjshëm dhe të dëmshëm.

Hapat thelbësorë të sigurisë kundër infeksioneve të mundshme të Ransomware

Ruajtja e sistemeve dhe të dhënave tuaja kundër infeksioneve të mundshme të ransomware kërkon një qasje gjithëpërfshirëse që përfshin hapa të shumtë sigurie. Këtu janë masat thelbësore që duhet të merrni për të zbutur rrezikun e sulmeve të ransomware:

  • Rezervime të rregullta të të dhënave : Kryeni kopje rezervë të rregullt dhe të automatizuar të të dhënave tuaja kritike në vendndodhje jashtë linje ose të largëta. Kjo siguron që ju të keni një kopje të pakompromis të informacionit tuaj që mund të rikthehet në rast sulmi. Inspektoni periodikisht kopjet rezervë për t'u siguruar që ato funksionojnë siç duhet.
  • Përditësoni softuerin dhe arnimet : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe softuerin e sigurisë. Aplikoni rregullisht përditësime dhe arna sigurie për të adresuar dobësitë e njohura që mund të shfrytëzojë ransomware.
  • Vendosja e softuerit të sigurisë : Instaloni softuer me reputacion kundër malware dhe mur zjarri në të gjitha pajisjet. Sigurohuni që këto mjete të përditësohen rregullisht për të zbuluar dhe parandaluar ndërhyrjen e programeve me qëllim të keq.
  • Ndërgjegjësimi për sigurinë e postës elektronike dhe uebit : Edukoni veten dhe përdoruesit tuaj për rreziqet e emaileve të phishing dhe bashkëngjitjeve të pasigurta. Jini të kujdesshëm kur hapni bashkëngjitjet e postës elektronike ose kur ndërveproni me lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Zbatoni filtra të padëshiruar dhe zgjidhje sigurie në ueb për të bllokuar përmbajtjen potencialisht të dëmshme.
  • Trajnimi dhe edukimi i përdoruesve : Trajnoni punonjësit tuaj, anëtarët e familjes ose këdo që përdor pajisjet tuaja për praktikat e sigurta në internet. Mësojini ata të njohin përpjekjet e phishing, faqet e internetit të dyshimta dhe kërcënimet e mundshme të malware. Inkurajoni një mentalitet të ndërgjegjshëm për sigurinë.
  • Siguria e rrjetit : Siguroni rrjetin tuaj me fjalëkalime të forta, enkriptim Wi-Fi dhe sisteme të zbulimit të ndërhyrjeve. Kufizoni qasjet ndaj të dhënave të ndjeshme dhe burimeve të rrjetit vetëm për ata që i kërkojnë ato.
  • Çaktivizo makro : Çaktivizo makrot në aplikacionet dhe dokumentet e zyrës, pasi ato përdoren shpesh për të ofruar ngarkesa për ransomware.
  • Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA kudo që të jetë e mundur, veçanërisht për llogaritë e ndjeshme. Kjo krijon një shtresë shtesë sigurie duke kërkuar një formë shtesë verifikimi përtej vetëm një fjalëkalimi.

Mos harroni, parandalimi i ransomware është një përpjekje e vazhdueshme që kërkon një kombinim të teknologjisë, ndërgjegjësimit të përdoruesit dhe gatishmërisë. Duke zbatuar këto hapa sigurie, ju mund të zvogëloni ndjeshëm probabilitetin për të qenë viktimë e sulmeve të ransomware.

Shënimi i shpërblimit të lënë për viktimat e Kmrox Ransomware është:

'Të gjithë skedarët tuaj janë të koduar!

Për momentin nuk ka asnjë mënyrë për të deshifruar të dhënat, përveçse të kërkoni nga ne një deshifrues dhe një çelës me të cilin do të rikuperoni të gjitha të dhënat tuaja.
Nëse dëshironi t'i rivendosni ato, na shkruani me email: exezez@blaze420.it
Shkruani këtë ID në titullin e mesazhit tuaj -
Për reagime të shpejta dhe të përshtatshme, shkruani operatorit në internet në mesazherin Telegram: @exezaz
(Kini kujdes kur futni emrin e llogarisë Telegram, duhet të jetë saktësisht i njëjtë si më sipër, kini kujdes nga llogaritë e rreme.)
Gjithashtu, nga disa shërbime postare, letra juaj mund të mos arrijë ose të mos hyjë në postë të padëshiruar, kështu që për të rritur gjasat për të marrë një përgjigje të shpejtë, dubliko letrat tuaja në adresat tona rezervë të emailit: helze@cyberfear.com dhe exezaz@msgden.com
Pagesa për deshifrimin bëhet në bitcoin. Për të mësuar çmimin, shkruani në kontaktet e mësipërme. Sa më shpejt të na kontaktoni, aq më i ulët do të jetë çmimi. Pas pagesës, ne do t'ju dërgojmë një mjet që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Ju mund të blini Bitcoin në çdo vend të përshtatshëm për ju, një udhëzues fillestar është këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Për të marrë ndihmë të garantuar në deshifrimin e skedarëve tuaj, ju lutemi kontaktoni vetëm kontaktet e listuara në këtë shënim, sepse për momentin ka shumë mashtrues që,
me pretekstin se ata mund të deshifrojnë të dhënat tuaja, të kërkojnë një deshifrim falas përmes nesh dhe ta kalojnë atë si një demonstrim se ata mund të deshifrojnë skedarët tuaj.
Mos harroni se çelësi për deshifrimin e skedarëve është individual në çdo rast individual, kështu që nuk do të jeni në gjendje t'i deshifroni skedarët tuaj vetë duke përdorur softuer të palëve të treta, ai vetëm do të prishë skedarët tuaj.
Nëse dëshironi të komunikoni përmes një ndërmjetësi, atëherë kontrolloni çmimin me operatorin tonë paraprakisht, pasi ndërmjetësit shpesh mbyllin çmimin real. !!! Kur kontaktoni palët e treta,
ne nuk garantojmë deshifrimin e skedarëve tuaj!!!
Gjithashtu, për të shmangur problemet me deshifrimin, mos i riemërtoni skedarët tuaj.'

Në trend

Më e shikuara

Po ngarkohet...