Kmrox Fidye Yazılımı

Araştırmacılar, Kmrox Ransomware olarak bilinen önemli bir siber güvenlik tehdidini ortaya çıkardı. Bu tür tehdit edici yazılımlar, güvenliği ihlal edilmiş sistemlerdeki verileri kilitlemek ve şifrelemek için özel olarak tasarlanmış fidye yazılımı kategorisine girer. Bilgisayar korsanları daha sonra şifre çözme anahtarı karşılığında kurbanlardan fidye ödemesi talep ediyor.

Kmrox Ransomware, hedeflenen sistemdeki dosyaları şifreleyerek ve orijinal dosya adlarını değiştirerek çalışır. Bu süreçte, kurbanla bağlantılı ayırt edici bir kimlik (ID), siber suçlularla ilişkili bir e-posta adresiyle ('exezez@blaze420.it') ve '.kmrox' uzantısıyla birlikte dosya adlarına eklenir. Örneğin, başlangıçta '1.jpg' olarak adlandırılan bir dosya, '1.jpg.id[NUMBER]'a dönüştürülür. [exezez@blaze420.it].kmrox' ve bu model şifrelenmiş dosyaların geri kalanına buna göre uygulanır. Şifreleme işleminin ardından fidye notları oluşturularak kurbana iki formatta sunulur: 'info.hta' adında bir açılır pencere ve 'info.txt' etiketli bir metin dosyası.

Kmrox Ransomware'in daha geniş Phobos Ransomware ailesi içinde bir varyant olarak tanımlandığını unutmamak çok önemlidir.

Kmrox Fidye Yazılımı Kurbanlardan Para Karşılığında Şantaj Yapıyor

Kmrox'un fidye mesajları, erişilemez hale getirilen dosyaların şifrelendiğini belirtiyor. Bu mesajlara göre, ele geçirilen verileri kurtarmanın tek yolu, hem şifre çözme anahtarını hem de gerekli yazılımı saldırıdan sorumlu siber suçlulardan satın almaktan geçiyor. Bu mesajlarda kesin miktar açıkça belirtilmese de fidye ödemesinin Bitcoin kripto para birimi cinsinden yapılması gerektiği belirtiliyor. Bunun yerine fidyenin, kurbanın saldırganlarla ne kadar hızlı temas kurduğuna bağlı olarak değişebileceği ima ediliyor.

Ayrıca mesajların içinde mağdura belirli şartlara bağlı olarak ücretsiz bir şifre çözme testi teklifi de sunuluyor. Notlar, şifrelenmiş verilerde herhangi bir değişiklik yapılmaması ve üçüncü taraflardan yardım alınmaması konusunda açık uyarılarla sonuçlanmaktadır.

Fidye notları, saldırganların katılımı olmadan şifre çözmenin imkansız olduğu gerçeğinin güçlü bir şekilde altını çiziyor. Bu kuraldan sapmalar son derece nadirdir ve genellikle fidye yazılımının temelde kusurlu olduğu durumları içerir.

Ayrıca, kurbanlar fidye taleplerini yerine getirip ödemeyi yapsalar bile çoğu zaman vaat edilen şifre çözme araçlarını alamadıklarını unutmamak gerekir. Bu nedenle, bu taleplere boyun eğmekten kaçınmanız önemle tavsiye edilir. Fidyeyi ödemek yalnızca veri kurtarmayı garanti etmekle kalmaz, aynı zamanda bu yasa dışı ve zararlı faaliyetin sürdürülmesine ve desteklenmesine de hizmet eder.

Potansiyel Fidye Yazılımı Bulaşmalarına Karşı Önemli Güvenlik Adımları

Sistemlerinizi ve verilerinizi potansiyel fidye yazılımı bulaşmalarına karşı korumak, birden fazla güvenlik adımını kapsayan kapsamlı bir yaklaşım gerektirir. Fidye yazılımı saldırıları riskini azaltmak için almanız gereken önemli önlemler şunlardır:

• • Düzenli Veri Yedeklemeleri : Kritik verilerinizin çevrimdışı veya uzak konumlara düzenli, otomatik yedeklemelerini gerçekleştirin. Bu, bir saldırı durumunda geri yüklenebilecek bilgilerinizin ödünsüz bir kopyasına sahip olmanızı sağlar. Yedeklemelerinizi düzenli aralıklarla kontrol ederek düzgün çalıştıklarından emin olun.

• • Yazılımı ve Yamaları Güncelleyin : İşletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı güncel tutun. Fidye yazılımlarının yararlanabileceği bilinen güvenlik açıklarını gidermek için düzenli olarak güvenlik güncellemeleri ve yamalar uygulayın.

• • Güvenlik Yazılımı Dağıtımı : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma ve güvenlik duvarı yazılımı yükleyin. Kötü amaçlı yazılımların tespit edilmesi ve engellenmesi için bu araçların düzenli olarak güncellendiğinden emin olun.

• • E-posta ve Web Güvenliği Farkındalığı : Kimlik avı e-postalarının ve güvenli olmayan eklerin tehlikeleri konusunda kendinizi ve kullanıcılarınızı eğitin. E-posta eklerini açarken veya özellikle bilinmeyen veya şüpheli kaynaklardan gelen bağlantılarla etkileşimde bulunurken dikkatli olun. Potansiyel olarak zararlı içeriği engellemek için spam filtreleri ve web güvenliği çözümleri uygulayın.

• • Kullanıcı Eğitimi ve Öğretimi : Çalışanlarınızı, aile üyelerinizi veya cihazlarınızı kullanan herkesi güvenli çevrimiçi uygulamalar konusunda eğitin. Onlara kimlik avı girişimlerini, şüpheli web sitelerini ve olası kötü amaçlı yazılım tehditlerini tanımayı öğretin. Güvenlik bilincine sahip bir zihniyeti teşvik edin.

• • Ağ Güvenliği : Ağınızı güçlü şifreler, Wi-Fi şifreleme ve izinsiz giriş tespit sistemleriyle koruyun. Hassas verilere ve ağ kaynaklarına yönelik yaklaşımları yalnızca bunlara ihtiyaç duyanlarla sınırlandırın.

• • Makroları Devre Dışı Bırak : Genellikle fidye yazılımı yüklerini dağıtmak için kullanıldığından ofis uygulamalarındaki ve belgelerindeki makroları devre dışı bırakın.

• • Çok Faktörlü Kimlik Doğrulama (MFA) : Özellikle hassas hesaplar için mümkün olan her yerde MFA'yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek bir doğrulama biçimi gerektirerek ek bir güvenlik katmanı oluşturur.

Fidye yazılımlarını önlemenin teknoloji, kullanıcı farkındalığı ve hazırlıklılığın birleşimini gerektiren sürekli bir çaba olduğunu unutmayın. Bu güvenlik adımlarını uygulayarak fidye yazılımı saldırılarının kurbanı olma olasılığını önemli ölçüde azaltabilirsiniz.

Kmrox Ransomware kurbanlarına bırakılan fidye notu:

'Tüm dosyalarınız şifrelendi!

Şu anda, bizden bir şifre çözücü ve tüm verilerinizi kurtaracağınız bir anahtar istemek dışında, verilerin şifresini çözmenin bir yolu yoktur.
Bunları geri yüklemek istiyorsanız bize e-posta ile yazın: exezez@blaze420.it
Bu kimliği mesajınızın başlığına yazın -
Hızlı ve rahat geri bildirim için Telegram messenger'daki çevrimiçi operatöre yazın: @exezaz
(Telegram hesap adını girerken dikkatli olun, yukarıdaki ile birebir aynı olmalıdır, sahte hesaplara dikkat ediniz.)
Ayrıca, bazı posta hizmetlerinden mektubunuz spam'e ulaşmayabilir veya spam'e düşmeyebilir, bu nedenle hızlı yanıt alma olasılığını artırmak için mektuplarınızı yedek e-posta adreslerimize de kopyalayın: helze@cyberfear.com ve exezaz@msgden.com
Şifre çözme için ödeme bitcoin cinsinden yapılır. Fiyat öğrenmek için yukarıdaki kişilere yazın. Bizimle ne kadar erken iletişime geçerseniz fiyat o kadar düşük olur. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek bir araç göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize en fazla 3 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den az (arşivlenmemiş) olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin'i size uygun olan herhangi bir yerden satın alabilirsiniz; yeni başlayanlar için bir kılavuz burada:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Dosyalarınızın şifresini çözme konusunda garantili yardım almak için lütfen yalnızca bu notta listelenen kişilerle iletişime geçin, çünkü şu anda çok sayıda dolandırıcı var:
verilerinizin şifresini çözebilecekleri bahanesiyle, bizden ücretsiz bir şifre çözme talebinde bulunun ve bunu, dosyalarınızın şifresini çözebileceklerinin bir göstergesi olarak dağıtın.
Dosyaların şifresini çözme anahtarının her durumda ayrı olduğunu unutmayın; bu nedenle, üçüncü taraf yazılımı kullanarak dosyalarınızın şifresini kendiniz çözemezsiniz, bu yalnızca dosyalarınızı bozar.
Bir aracı aracılığıyla iletişim kurmak istiyorsanız, aracılar genellikle gerçek fiyatı belirlediğinden, fiyatı operatörümüzle önceden kontrol edin. !!! Üçüncü taraflarla iletişime geçtiğinizde,
dosyalarınızın şifresinin çözüleceğini garanti etmiyoruz!!!
Ayrıca şifre çözmeyle ilgili sorunları önlemek için dosyalarınızı yeniden adlandırmayın.'