Програма-вимагач Kmrox

Дослідники виявили значну загрозу кібербезпеці, відому як програма-вимагач Kmrox. Цей тип загрозливого програмного забезпечення відноситься до категорії програм-вимагачів, які спеціально розроблені для блокування та шифрування даних у скомпрометованих системах. Потім хакери вимагають від жертви викуп в обмін на ключ дешифрування.

Програмне забезпечення-вимагач Kmrox працює шляхом шифрування файлів у цільовій системі та зміни їхніх оригінальних назв файлів. У цьому процесі ідентифікаційний код жертви додається до імен файлів, а також адреса електронної пошти (exezez@blaze420.it), пов’язана з кіберзлочинцями, і розширення .kmrox. Наприклад, файл, який спочатку мав назву «1.jpg», буде перетворено на «1.jpg.id[ЧИСЛО]. [exezez@blaze420.it].kmrox, і цей шаблон відповідно застосовується до решти зашифрованих файлів. Після процесу шифрування генеруються нотатки про викуп, які надаються жертві у двох форматах: спливаюче вікно з назвою «info.hta» та текстовий файл з позначкою «info.txt».

Важливо відзначити, що програмне забезпечення-вимагач Kmrox визначено як варіант у ширшій родині програм-вимагачів Phobos .

Програма-вимагач Kmrox вимагає у жертв гроші

У повідомленнях Kmrox про викуп зазначено, що файли, які стали недоступними, пройшли шифрування. Згідно з цими повідомленнями, єдиний спосіб відновити скомпрометовані дані полягає в придбанні як ключа дешифрування, так і необхідного програмного забезпечення у кіберзлочинців, відповідальних за атаку. Уточнюється, що викуп має бути здійснений у криптовалюті Bitcoin, хоча точна сума в цих повідомленнях прямо не вказана. Натомість мається на увазі, що викуп може відрізнятися залежно від того, як швидко жертва встановлює контакт із нападниками.

Крім того, у повідомленнях жертві пропонується пройти безкоштовний тест на дешифрування за певних умов. Примітки завершуються явними застереженнями щодо внесення будь-яких змін у зашифровані дані та звернення за допомогою до третіх осіб.

Записки про викуп чітко підкреслюють той факт, що розшифровка без участі зловмисників неможлива. Відхилення від цього правила надзвичайно рідкісні та зазвичай стосуються випадків, коли саме програмне забезпечення-вимагач має фундаментальні недоліки.

Крім того, важливо зазначити, що навіть якщо жертви виконують вимоги щодо викупу та здійснюють платіж, вони часто не отримують обіцяних інструментів дешифрування. Таким чином, настійно рекомендується утримуватися від підкорення цим вимогам. Виплата викупу не тільки не гарантує відновлення даних, але й сприяє продовженню та підтримці цієї незаконної та шкідливої діяльності.

Вирішальні заходи безпеки проти потенційних заражень програмами-вимагачами

Захист ваших систем і даних від потенційних заражень програмами-вимагачами потребує комплексного підходу, який охоплює кілька кроків безпеки. Нижче наведено ключові заходи, які слід вжити, щоб зменшити ризик атак програм-вимагачів.

• • Регулярне резервне копіювання даних : виконуйте регулярне автоматизоване резервне копіювання критично важливих даних у автономному або віддаленому місці. Це гарантує, що у вас є безкомпромісна копія вашої інформації, яку можна відновити у разі атаки. Періодично перевіряйте свої резервні копії, щоб переконатися, що вони функціонують належним чином.

• • Оновіть програмне забезпечення та виправлення : оновлюйте свою операційну систему, програми та програмне забезпечення безпеки. Регулярно застосовуйте оновлення безпеки та виправлення, щоб усунути відомі вразливості, якими можуть скористатися програми-вимагачі.

• • Розгортання програмного забезпечення безпеки : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та брандмауера на всіх пристроях. Переконайтеся, що ці інструменти регулярно оновлюються, щоб виявити та запобігти вторгненню зловмисного програмного забезпечення.

• • Поінформованість про безпеку електронної пошти та Інтернету : розкажіть собі та своїм користувачам про небезпеку фішингових електронних листів і небезпечних вкладень. Будьте обережні, відкриваючи вкладення електронної пошти або взаємодіючи з посиланнями, особливо з невідомих або підозрілих джерел. Застосуйте фільтри спаму та рішення веб-безпеки, щоб блокувати потенційно шкідливий вміст.

• • Навчання та освіта користувачів : навчіть своїх співробітників, членів родини чи будь-кого, хто користується вашими пристроями, безпечним онлайн-практикам. Навчіть їх розпізнавати спроби фішингу, підозрілі веб-сайти та потенційні загрози зловмисного програмного забезпечення. Заохочуйте усвідомлення безпеки.

• • Безпека мережі : захистіть свою мережу за допомогою надійних паролів, шифрування Wi-Fi і систем виявлення вторгнень. Обмежте доступ до конфіденційних даних і мережевих ресурсів лише тим, кому вони потрібні.

• • Вимкнути макроси : вимкніть макроси в офісних програмах і документах, оскільки вони часто використовуються для доставки програм-вимагачів.

• • Багатофакторна автентифікація (MFA) : увімкніть MFA, де це можливо, особливо для конфіденційних облікових записів. Це створює додатковий рівень безпеки, вимагаючи додаткової форми підтвердження, крім просто пароля.

Пам’ятайте, що запобігання програмному забезпеченню-вимагачу – це постійна робота, яка потребує поєднання технологій, обізнаності та готовності користувачів. Запровадивши ці заходи безпеки, ви можете значно зменшити ймовірність стати жертвою атак програм-вимагачів.

Записка про викуп, залишена жертвам програми-вимагача Kmrox:

«Усі ваші файли зашифровано!

На даний момент немає способу розшифрувати дані, окрім як запросити у нас дешифратор і ключ, за допомогою якого ви відновите всі свої дані.
Якщо ви хочете відновити їх, напишіть нам електронною поштою: exezez@blaze420.it
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Для швидкого та зручного зворотного зв’язку пишіть онлайн-оператору в месенджері Telegram: @exezaz
(Будьте обережні, вводячи ім’я облікового запису Telegram, воно має бути точно таким же, як і вище, остерігайтеся підроблених облікових записів.)
Крім того, від деяких поштових служб ваш лист може не дійти або потрапити в спам, тому, щоб збільшити ймовірність отримання швидкої відповіді, також дублюйте свої листи на наші резервні електронні адреси: helze@cyberfear.com і exezaz@msgden.com
Оплата за розшифровку здійснюється в біткоінах. Для уточнення ціни пишіть за вказаними контактами. Чим швидше ви звернетеся до нас, тим нижчою буде ціна. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Ви можете купити Bitcoin в будь-якому зручному для вас місці, посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Щоб отримати гарантовану допомогу в розшифровці ваших файлів, звертайтеся лише за контактами, вказаними в цій примітці, оскільки на даний момент існує багато шахраїв, які,
під приводом того, що вони можуть розшифрувати ваші дані, вимагають безкоштовного розшифрування через нас і видають це як демонстрацію того, що вони можуть розшифрувати ваші файли.
Пам'ятайте, що ключ для розшифровки файлів індивідуальний в кожному окремому випадку, тому ви не зможете розшифрувати свої файли самостійно за допомогою стороннього програмного забезпечення, це тільки зіпсує ваші файли.
Якщо ви хочете спілкуватися через посередника, то уточнюйте ціну заздалегідь у нашого оператора, оскільки посередники часто накручують реальну ціну. !!! Звертаючись до третіх осіб,
ми не гарантуємо розшифровку ваших файлів!!!
Крім того, щоб уникнути проблем із розшифровкою, не перейменовуйте файли.'