Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik ang isang makabuluhang banta sa cybersecurity na kilala bilang Kmrox Ransomware. Ang ganitong uri ng nagbabantang software ay nasa ilalim ng kategorya ng ransomware, na partikular na idinisenyo upang i-lock at i-encrypt ang data sa mga nakompromisong system. Ang mga hacker ay humihingi ng ransom payment mula sa mga biktima kapalit ng decryption key.

Ang Kmrox Ransomware ay gumagana sa pamamagitan ng pag-encrypt ng mga file sa naka-target na system at pagbabago ng kanilang orihinal na mga filename. Sa prosesong ito, ang isang natatanging pagkakakilanlan (ID) na naka-link sa biktima ay idinagdag sa mga filename, kasama ang isang email address ('exezez@blaze420.it') na nauugnay sa mga cybercriminal at ang '.kmrox' extension. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay gagawing '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox,' at ang pattern na ito ay inilapat sa iba pang mga naka-encrypt na file nang naaayon. Kasunod ng proseso ng pag-encrypt, ang mga ransom notes ay nabuo at ipinakita sa biktima sa dalawang format: isang pop-up window na pinangalanang 'info.hta' at isang text file na may label na 'info.txt.'

Mahalagang tandaan na ang Kmrox Ransomware ay natukoy bilang isang variant sa loob ng mas malawak na pamilya ng Phobos Ransomware .

Ang Kmrox Ransomware ay Nangingikil sa mga Biktima para sa Pera

Ang mga mensahe ng ransom ng Kmrox ay nagsasaad na ang mga file na hindi naa-access ay sumailalim sa pag-encrypt. Ayon sa mga mensaheng ito, ang tanging paraan upang mabawi ang nakompromisong data ay kinabibilangan ng pagbili ng parehong decryption key at ang kinakailangang software mula sa mga cybercriminal na responsable sa pag-atake. Tinukoy na ang pagbabayad ng ransom ay dapat gawin sa Bitcoin cryptocurrency, bagama't ang eksaktong halaga ay hindi tahasang nakasaad sa mga mensaheng ito. Sa halip, ipinapahiwatig nito na maaaring mag-iba ang ransom batay sa kung gaano kabilis ang pakikipag-ugnayan ng biktima sa mga umaatake.

Bukod pa rito, sa loob ng mga mensahe, ang biktima ay pinalawig ng isang alok para sa isang libreng pagsubok sa pag-decryption, na napapailalim sa ilang mga detalye. Ang mga tala ay nagtatapos nang may tahasang pag-iingat laban sa paggawa ng anumang mga pagbabago sa naka-encrypt na data at laban sa paghingi ng tulong mula sa mga ikatlong partido.

Ang mga tala ng ransom ay mahigpit na binibigyang-diin ang katotohanan na ang pag-decryption nang walang paglahok ng mga umaatake ay isang imposible. Ang mga paglihis sa panuntunang ito ay napakabihirang at kadalasang kinasasangkutan ng mga kaso kung saan ang ransomware mismo ay pangunahing may depekto.

Higit pa rito, mahalagang tandaan na kahit na sumunod ang mga biktima sa mga hinihingi ng ransom at magbayad, madalas ay hindi nila natatanggap ang ipinangakong mga tool sa pag-decryption. Dahil dito, lubos na ipinapayo na iwasang sumuko sa mga kahilingang ito. Ang pagbabayad ng ransom ay hindi lamang nabigo upang magarantiya ang pagbawi ng data ngunit nagsisilbi rin upang ipagpatuloy at suportahan ang labag sa batas at nakakapinsalang aktibidad na ito.

Mga Mahalagang Hakbang sa Seguridad laban sa Potensyal na Mga Impeksyon sa Ransomware

Ang pag-iingat sa iyong mga system at data laban sa mga potensyal na impeksyon sa ransomware ay nangangailangan ng isang komprehensibong diskarte na sumasaklaw sa maraming hakbang sa seguridad. Narito ang mahahalagang hakbang na dapat mong gawin upang mabawasan ang panganib ng mga pag-atake ng ransomware:

  • Mga Regular na Pag-backup ng Data : Magsagawa ng regular, awtomatikong pag-backup ng iyong kritikal na data sa offline o malalayong lokasyon. Tinitiyak nito na mayroon kang isang hindi nakompromisong kopya ng iyong impormasyon na maaaring maibalik sa kaso ng isang pag-atake. Pana-panahong suriin ang iyong mga backup upang matiyak na gumagana nang maayos ang mga ito.
  • I-update ang Software at Mga Patch : Panatilihing napapanahon ang iyong operating system, mga application, at software ng seguridad. Regular na ilapat ang mga update sa seguridad at mga patch upang matugunan ang mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
  • Security Software Deployment : Mag-install ng mapagkakatiwalaang anti-malware at firewall software sa lahat ng device. Tiyaking regular na ina-update ang mga tool na ito upang matukoy at maiwasan ang panghihimasok ng malisyosong software.
  • Email at Web Security Awareness : Turuan ang iyong sarili at ang iyong mga user tungkol sa mga panganib ng phishing email at hindi ligtas na mga attachment. Maging maingat kapag nagbubukas ng mga attachment sa email o nakikipag-ugnayan sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan. Magpatupad ng mga filter ng spam at mga solusyon sa seguridad sa web upang harangan ang potensyal na mapaminsalang nilalaman.
  • Pagsasanay at Edukasyon ng User : Sanayin ang iyong mga empleyado, miyembro ng pamilya, o sinumang gumagamit ng iyong mga device tungkol sa mga ligtas na online na kasanayan. Turuan silang kilalanin ang mga pagtatangka sa phishing, kahina-hinalang mga website, at potensyal na banta ng malware. Hikayatin ang isang mindset na may kamalayan sa seguridad.
  • Network Security : I-secure ang iyong network gamit ang malalakas na password, Wi-Fi encryption, at intrusion detection system. Limitahan ang mga diskarte sa sensitibong data at mga mapagkukunan ng network sa mga nangangailangan lamang ng mga ito.
  • I-disable ang Macros : I-disable ang mga macro sa mga application at dokumento sa opisina, dahil madalas itong ginagamit para maghatid ng mga ransomware payload.
  • Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari, lalo na para sa mga sensitibong account. Lumilikha ito ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng karagdagang paraan ng pag-verify na higit sa isang password.

Tandaan, ang pagpigil sa ransomware ay isang patuloy na pagsisikap na nangangailangan ng kumbinasyon ng teknolohiya, kamalayan ng user, at kahandaan. Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, maaari mong makabuluhang bawasan ang posibilidad na maging biktima ng mga pag-atake ng ransomware.

Ang ransom note na iniwan sa mga biktima ng Kmrox Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt na!

Sa ngayon ay walang paraan upang i-decrypt ang data, maliban sa humiling mula sa amin ng isang decryptor at isang susi kung saan mo mababawi ang lahat ng iyong data.
Kung gusto mong ibalik ang mga ito, sumulat sa amin sa pamamagitan ng email: exezez@blaze420.it
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Para sa mabilis at maginhawang feedback, sumulat sa online operator sa Telegram messenger: @exezaz
(Mag-ingat sa paglalagay ng pangalan ng Telegram account, dapat itong eksaktong kapareho ng nasa itaas, mag-ingat sa mga pekeng account.)
Gayundin, mula sa ilang mga serbisyo ng mail, ang iyong sulat ay maaaring hindi maabot o mapasok sa spam, kaya para mapataas ang posibilidad na makatanggap ng mabilis na tugon, i-duplicate din ang iyong mga sulat sa aming mga ekstrang email address: helze@cyberfear.com at exezaz@msgden.com
Ang pagbabayad para sa decryption ay ginawa sa bitcoins. Upang malaman ang presyo, sumulat sa mga contact sa itaas. Kung mas maaga kang makipag-ugnayan sa amin, mas mababa ang presyo. Pagkatapos ng pagbabayad, padadalhan ka namin ng tool na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Maaari kang bumili ng Bitcoin sa anumang lugar na maginhawa para sa iyo, narito ang gabay ng isang baguhan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Upang makakuha ng garantisadong tulong sa pag-decrypt ng iyong mga file, mangyaring makipag-ugnayan lamang sa mga contact na nakalista sa talang ito, dahil sa ngayon ay maraming mga scammer na,
sa ilalim ng pagkukunwari na maaari nilang i-decrypt ang iyong data, humiling ng libreng pag-decryption sa pamamagitan namin at ipasa ito bilang isang pagpapakita na maaari nilang i-decrypt ang iyong mga file.
Tandaan na ang susi para sa pag-decrypt ng mga file ay indibidwal sa bawat indibidwal na kaso, kaya hindi mo magagawang i-decrypt ang iyong mga file sa iyong sarili gamit ang software ng third-party, sisirain lamang nito ang iyong mga file.
Kung gusto mong makipag-ugnayan sa pamamagitan ng isang tagapamagitan, pagkatapos ay suriin ang presyo sa aming operator nang maaga, dahil ang mga tagapamagitan ay kadalasang tinapos ang tunay na presyo. !!! Kapag nakikipag-ugnayan sa mga ikatlong partido,
hindi namin ginagarantiya ang pag-decryption ng iyong mga file!!!
Gayundin, upang maiwasan ang mga problema sa pag-decryption, huwag palitan ang pangalan ng iyong mga file.'

Trending

Pinaka Nanood

Naglo-load...