Попусти за више лиценци
Threat Database Ransomware Кмрок Рансомваре

Кмрок Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су открили значајну претњу по сајбер безбедност познату као Кмрок Рансомваре. Овај тип претећег софтвера спада у категорију рансомваре-а, који је посебно дизајниран за закључавање и шифровање података на компромитованим системима. Хакери тада захтевају исплату откупнине од жртава у замену за кључ за дешифровање.

Кмрок Рансомваре функционише тако што шифрује датотеке на циљаном систему и мења њихова оригинална имена датотека. У овом процесу, препознатљива идентификација (ИД) повезана са жртвом се додаје називима датотека, заједно са адресом е-поште ('екезез@блазе420.ит') повезаном са сајбер криминалцима и екстензијом '.кмрок'. На пример, датотека која је првобитно названа '1.јпг' би се трансформисала у '1.јпг.ид[БРОЈ]. [екезез@блазе420.ит].кмрок,' и овај образац се сходно томе примењује на остале шифроване датотеке. Након процеса шифровања, белешке о откупнини се генеришу и приказују жртви у два формата: искачућем прозору под називом „инфо.хта“ и текстуалној датотеци са ознаком „инфо.ткт“.

Кључно је напоменути да је Кмрок Рансомваре идентификован као варијанта у оквиру шире породице Пхобос Рансомваре-а .

Кмрок Рансомваре изнуђује жртве за новац

Кмрок-ове поруке о откупу наводе да су датотеке које су постале недоступне подвргнуте шифровању. Према овим порукама, једини начин за опоравак компромитованих података укључује куповину кључа за дешифровање и потребног софтвера од сајбер криминалаца одговорних за напад. Прецизирано је да се исплата откупнине мора извршити у криптовалути Битцоин, иако тачан износ није експлицитно наведен у овим порукама. Уместо тога, подразумева се да се откупнина може разликовати у зависности од тога колико брзо жртва успоставља контакт са нападачима.

Додатно, у оквиру порука, жртви се проширује понуда за бесплатни тест дешифровања, уз одређене спецификације. Напомене се завршавају изричитим упозорењима против било каквих модификација шифрованих података и тражења помоћи од трећих страна.

Белешке о откупнини снажно наглашавају чињеницу да је дешифровање без учешћа нападача немогуће. Одступања од овог правила су изузетно ретка и обично укључују случајеве када је сам рансомваре суштински погрешан.

Штавише, важно је напоменути да чак и када жртве испуне захтеве за откупнину и изврше уплату, често не добијају обећане алате за дешифровање. Као такав, веома се саветује да се уздржите од подлегања овим захтевима. Плаћање откупнине не само да не гарантује опоравак података, већ служи и за одржавање и подршку ове незаконите и штетне активности.

Кључни безбедносни кораци против потенцијалних инфекција рансомвером

Заштита ваших система и података од потенцијалних инфекција рансомвером захтева свеобухватан приступ који обухвата више безбедносних корака. Ево кључних мера које треба да предузмете да бисте ублажили ризик од напада рансомвера:

    • Редовне резервне копије података : Правите редовне, аутоматизоване резервне копије ваших критичних података на офлајн или удаљеним локацијама. Ово осигурава да имате бескомпромисну копију ваших информација која се може вратити у случају напада. Повремено проверавајте своје резервне копије да бисте били сигурни да исправно функционишу.
    • Ажурирајте софтвер и закрпе : Одржавајте свој оперативни систем, апликације и безбедносни софтвер ажурним. Редовно примењујте безбедносне исправке и закрпе да бисте решили познате рањивости које рансомваре може да искористи.
    • Примена безбедносног софтвера : Инсталирајте реномирани софтвер за заштиту од малвера и заштитног зида на свим уређајима. Уверите се да се ови алати редовно ажурирају да бисте открили и спречили упад злонамерног софтвера.
    • Свест о безбедности е-поште и веба : Образујте себе и своје кориснике о опасностима пхисхинг порука е-поште и небезбедних прилога. Будите опрезни када отварате прилоге е-поште или комуницирате са везама, посебно из непознатих или сумњивих извора. Примените филтере за нежељену пошту и решења за веб безбедност да бисте блокирали потенцијално штетан садржај.
    • Обука и едукација корисника : Обучите своје запослене, чланове породице или било кога ко користи ваше уређаје о безбедним онлајн праксама. Научите их да препознају покушаје крађе идентитета, сумњиве веб локације и потенцијалне претње од малвера. Подстакните размишљање о безбедности.
    • Безбедност мреже : Заштитите своју мрежу јаким лозинкама, Ви-Фи шифровањем и системима за откривање упада. Ограничите приступе осетљивим подацима и мрежним ресурсима само на оне којима су потребни.
    • Онемогући макрое : Онемогућите макрое у канцеларијским апликацијама и документима, јер се они често користе за испоруку рансомвера.
    • Вишефакторска аутентикација (МФА) : Омогућите МФА где год је то могуће, посебно за осетљиве налоге. Ово ствара додатни ниво безбедности захтевајући додатни облик верификације осим лозинке.

Запамтите, спречавање рансомваре-а је непрекидан напор који захтева комбинацију технологије, свести корисника и спремности. Применом ових безбедносних корака можете значајно смањити вероватноћу да будете жртва напада рансомвера.

Порука о откупнини остављена жртвама Кмрок Рансомваре-а је:

„Све ваше датотеке су шифроване!

Тренутно не постоји начин да дешифрујете податке, осим да од нас затражите дешифровање и кључ са којим ћете опоравити све своје податке.
Ако желите да их вратите, пишите нам на е-маил: екезез@блазе420.ит
Упишите овај ИД у наслов поруке -
За брзе и практичне повратне информације, пишите онлајн оператеру у Телеграм месинџеру: @екезаз
(Будите опрезни када уносите име Телеграм налога, оно мора бити потпуно исто као горе, чувајте се лажних налога.)
Такође, из неких поштанских услуга, ваше писмо можда неће стићи или доспети у нежељену пошту, па да бисте повећали вероватноћу да добијете брз одговор, такође дуплирајте своја писма на наше резервне имејл адресе: хелзе@циберфеар.цом и екезаз@мсгден.цом
Плаћање за дешифровање се врши у биткоинима. Да бисте сазнали цену, пишите на горе наведене контакте. Што пре нас контактирате, цена ће бити нижа. Након уплате, послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Битцоин можете купити на било ком месту које вам одговара, водич за почетнике је овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Да бисте добили загарантовану помоћ у дешифровању ваших датотека, контактирајте само контакте наведене у овој напомени, јер у овом тренутку постоји много преваранта који,
под изговором да могу да дешифрују ваше податке, захтевају бесплатну дешифровање преко нас и проследе то као демонстрацију да могу да дешифрују ваше датотеке.
Запамтите да је кључ за дешифровање датотека индивидуалан у сваком појединачном случају, тако да нећете моћи сами да дешифрујете своје датотеке помоћу софтвера треће стране, то ће само покварити ваше датотеке.
Ако желите да комуницирате преко посредника, онда унапред проверите цену код нашег оператера, јер посредници често наврћу стварну цену. !!! Када контактирате трећа лица,
не гарантујемо дешифровање ваших датотека!!!
Такође, да бисте избегли проблеме са дешифровањем, немојте преименовати своје датотеке.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...