ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยได้ค้นพบภัยคุกคามความปลอดภัยทางไซเบอร์ที่สำคัญที่เรียกว่า Kmrox Ransomware ซอฟต์แวร์คุกคามประเภทนี้จัดอยู่ในประเภทของแรนซัมแวร์ ซึ่งออกแบบมาเพื่อล็อคและเข้ารหัสข้อมูลบนระบบที่ถูกบุกรุกโดยเฉพาะ แฮกเกอร์จึงเรียกร้องค่าไถ่จากเหยื่อเพื่อแลกกับคีย์ถอดรหัส

Kmrox Ransomware ทำงานโดยการเข้ารหัสไฟล์บนระบบเป้าหมายและเปลี่ยนชื่อไฟล์ดั้งเดิม ในกระบวนการนี้ ข้อมูลประจำตัวเฉพาะ (ID) ที่เชื่อมโยงกับเหยื่อจะถูกต่อท้ายชื่อไฟล์ พร้อมด้วยที่อยู่อีเมล ('exezez@blaze420.it') ที่เกี่ยวข้องกับอาชญากรไซเบอร์และนามสกุล '.kmrox' ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.id[NUMBER] [exezez@blaze420.it].kmrox,' และรูปแบบนี้จะถูกนำไปใช้กับไฟล์ที่เหลือที่เข้ารหัสตามลำดับ หลังจากขั้นตอนการเข้ารหัส จะมีการสร้างบันทึกค่าไถ่และนำเสนอแก่เหยื่อในสองรูปแบบ: หน้าต่างป๊อปอัปชื่อ 'info.hta' และไฟล์ข้อความชื่อ 'info.txt'

สิ่งสำคัญคือต้องทราบว่า Kmrox Ransomware ถูกระบุว่าเป็นตัวแปรในตระกูล Phobos Ransomware ที่กว้างขวางขึ้น

Kmrox Ransomware รีดไถเหยื่อเพื่อเงิน

ข้อความเรียกค่าไถ่ของ Kmrox ระบุว่าไฟล์ที่ไม่สามารถเข้าถึงได้นั้นได้รับการเข้ารหัสแล้ว ตามข้อความเหล่านี้ วิธีเดียวที่จะกู้คืนข้อมูลที่ถูกบุกรุกได้คือการซื้อทั้งคีย์ถอดรหัสและซอฟต์แวร์ที่จำเป็นจากอาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตี มีการระบุว่าการชำระค่าไถ่จะต้องทำในสกุลเงินดิจิทัล Bitcoin แม้ว่าจำนวนเงินที่แน่นอนจะไม่ได้ระบุไว้อย่างชัดเจนในข้อความเหล่านี้ แต่มันบอกเป็นนัยว่าค่าไถ่อาจแตกต่างกันไปขึ้นอยู่กับความรวดเร็วของเหยื่อในการติดต่อกับผู้โจมตี

นอกจากนี้ ภายในข้อความ เหยื่อจะได้รับข้อเสนอสำหรับการทดสอบถอดรหัสฟรี โดยขึ้นอยู่กับข้อกำหนดเฉพาะบางประการ หมายเหตุสรุปด้วยคำเตือนอย่างชัดเจนต่อการเปลี่ยนแปลงข้อมูลที่เข้ารหัสและป้องกันการขอความช่วยเหลือจากบุคคลที่สาม

บันทึกค่าไถ่เน้นย้ำความจริงที่ว่าการถอดรหัสโดยไม่เกี่ยวข้องกับผู้โจมตีนั้นเป็นไปไม่ได้ การเบี่ยงเบนไปจากกฎนี้เกิดขึ้นได้น้อยมาก และมักจะเกี่ยวข้องกับกรณีที่ตัวแรนซัมแวร์มีข้อบกพร่องโดยพื้นฐาน

นอกจากนี้ สิ่งสำคัญคือต้องทราบว่าแม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่และชำระเงิน พวกเขาก็มักจะไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้ ดังนั้นจึงขอแนะนำอย่างยิ่งให้อย่ายอมจำนนต่อข้อเรียกร้องเหล่านี้ การจ่ายค่าไถ่ไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังทำหน้าที่ขยายเวลาและสนับสนุนกิจกรรมที่ผิดกฎหมายและเป็นอันตรายนี้

ขั้นตอนสำคัญในการรักษาความปลอดภัยต่อการติดเชื้อแรนซัมแวร์ที่อาจเกิดขึ้น

การปกป้องระบบและข้อมูลของคุณจากการติดแรนซัมแวร์ที่อาจเกิดขึ้นต้องใช้แนวทางที่ครอบคลุมซึ่งครอบคลุมขั้นตอนการรักษาความปลอดภัยหลายขั้นตอน ต่อไปนี้เป็นมาตรการสำคัญที่คุณควรทำเพื่อลดความเสี่ยงจากการโจมตีของแรนซัมแวร์:

  • การสำรองข้อมูลเป็นประจำ : ทำการสำรองข้อมูลสำคัญของคุณโดยอัตโนมัติเป็นประจำไปยังสถานที่ออฟไลน์หรือระยะไกล สิ่งนี้ทำให้แน่ใจได้ว่าคุณมีสำเนาข้อมูลของคุณที่สมบูรณ์ซึ่งสามารถกู้คืนได้ในกรณีที่มีการโจมตี ตรวจสอบการสำรองข้อมูลของคุณเป็นระยะเพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง
  • อัปเดตซอฟต์แวร์และแพตช์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ ใช้การอัปเดตและแพตช์ด้านความปลอดภัยเป็นประจำเพื่อแก้ไขช่องโหว่ที่ทราบว่าแรนซัมแวร์สามารถใช้ประโยชน์ได้
  • การปรับใช้ซอฟต์แวร์รักษาความปลอดภัย : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด ตรวจสอบให้แน่ใจว่าเครื่องมือเหล่านี้ได้รับการอัปเดตเป็นประจำเพื่อตรวจจับและป้องกันการบุกรุกของซอฟต์แวร์ที่เป็นอันตราย
  • การตระหนักรู้เกี่ยวกับอีเมลและความปลอดภัยบนเว็บ : ให้ความรู้แก่ตัวคุณเองและผู้ใช้ของคุณเกี่ยวกับอันตรายของอีเมลฟิชชิ่งและไฟล์แนบที่ไม่ปลอดภัย โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือโต้ตอบกับลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ใช้ตัวกรองสแปมและโซลูชันความปลอดภัยบนเว็บเพื่อบล็อกเนื้อหาที่อาจเป็นอันตราย
  • การฝึกอบรมและการศึกษาผู้ใช้ : ฝึกอบรมพนักงาน สมาชิกในครอบครัว หรือใครก็ตามที่ใช้อุปกรณ์ของคุณเกี่ยวกับหลักปฏิบัติออนไลน์ที่ปลอดภัย สอนให้พวกเขารู้จักความพยายามในการฟิชชิ่ง เว็บไซต์ที่น่าสงสัย และภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น ส่งเสริมความคิดที่คำนึงถึงความปลอดภัย
  • ความปลอดภัยเครือข่าย : รักษาความปลอดภัยเครือข่ายของคุณด้วยรหัสผ่านที่รัดกุม การเข้ารหัส Wi-Fi และระบบตรวจจับการบุกรุก จำกัดแนวทางการเข้าถึงข้อมูลที่ละเอียดอ่อนและทรัพยากรเครือข่ายเฉพาะผู้ที่ต้องการเท่านั้น
  • ปิดการใช้งานมาโคร : ปิดการใช้งานมาโครในแอปพลิเคชันและเอกสารสำนักงาน เนื่องจากมักใช้เพื่อส่งเพย์โหลดแรนซัมแวร์
  • การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกที่ที่เป็นไปได้ โดยเฉพาะอย่างยิ่งสำหรับบัญชีที่ละเอียดอ่อน สิ่งนี้จะสร้างการรักษาความปลอดภัยอีกชั้นหนึ่งโดยต้องมีรูปแบบการตรวจสอบเพิ่มเติมนอกเหนือจากการใช้รหัสผ่าน

โปรดจำไว้ว่าการป้องกันแรนซัมแวร์เป็นความพยายามอย่างต่อเนื่องที่ต้องใช้การผสมผสานระหว่างเทคโนโลยี ความตระหนักรู้ของผู้ใช้ และการเตรียมพร้อม ด้วยการใช้ขั้นตอนการรักษาความปลอดภัยเหล่านี้ คุณสามารถลดความน่าจะเป็นที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Kmrox Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ในขณะนี้ยังไม่มีวิธีใดในการถอดรหัสข้อมูล ยกเว้นการขอตัวถอดรหัสและคีย์จากเราซึ่งคุณจะกู้คืนข้อมูลทั้งหมดของคุณ
หากคุณต้องการกู้คืน โปรดเขียนถึงเราทางอีเมล: exezez@blaze420.it
เขียน ID นี้ในชื่อข้อความของคุณ -
สำหรับการตอบรับที่รวดเร็วและสะดวกสบาย โปรดเขียนถึงผู้ให้บริการออนไลน์ใน Telegram Messenger: @exezaz
(โปรดระวังในการป้อนชื่อบัญชี Telegram จะต้องเหมือนกันทุกประการกับด้านบน ระวังบัญชีปลอม)
นอกจากนี้ จากบริการอีเมลบางประเภท จดหมายของคุณอาจไม่ถึงหรือเข้าสู่สแปม ดังนั้นเพื่อเพิ่มโอกาสในการได้รับการตอบกลับอย่างรวดเร็ว ให้คัดลอกจดหมายของคุณไปยังที่อยู่อีเมลสำรองของเรา: helze@cyberfear.com และ exezaz@msgden.com
การชำระเงินสำหรับการถอดรหัสจะทำในสกุลเงิน bitcoin หากต้องการทราบราคา โปรดเขียนถึงผู้ติดต่อด้านบน ยิ่งคุณติดต่อเราเร็วเท่าไร ราคาก็จะยิ่งถูกลงเท่านั้น หลังจากการชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณไปให้คุณ

ถอดรหัสฟรีเป็นการรับประกัน
ก่อนชำระเงินคุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลอันมีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
คุณสามารถซื้อ Bitcoin ได้ทุกที่ที่สะดวกสำหรับคุณ คำแนะนำสำหรับผู้เริ่มต้นอยู่ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
หากต้องการรับความช่วยเหลือที่รับประกันในการถอดรหัสไฟล์ของคุณ โปรดติดต่อเฉพาะผู้ติดต่อที่ระบุไว้ในบันทึกนี้ เนื่องจากในขณะนี้มีผู้หลอกลวงจำนวนมากที่
ภายใต้ข้ออ้างว่าพวกเขาสามารถถอดรหัสข้อมูลของคุณได้ ขอถอดรหัสฟรีผ่านเรา และส่งต่อเป็นการสาธิตว่าพวกเขาสามารถถอดรหัสไฟล์ของคุณได้
โปรดจำไว้ว่ากุญแจสำหรับการถอดรหัสไฟล์นั้นขึ้นอยู่กับแต่ละกรณี ดังนั้นคุณจะไม่สามารถถอดรหัสไฟล์ของคุณด้วยตัวเองโดยใช้ซอฟต์แวร์บุคคลที่สามได้ แต่จะมีแต่จะทำให้ไฟล์ของคุณเสียเท่านั้น
หากคุณต้องการสื่อสารผ่านตัวกลาง ให้ตรวจสอบราคากับผู้ให้บริการของเราล่วงหน้า เนื่องจากตัวกลางมักจะปิดราคาจริง !!! เมื่อติดต่อกับบุคคลที่สาม
เราไม่รับประกันการถอดรหัสไฟล์ของคุณ!!!
นอกจากนี้ เพื่อหลีกเลี่ยงปัญหาในการถอดรหัส โปรดอย่าเปลี่ยนชื่อไฟล์ของคุณ'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...