Phần mềm tống tiền Kmrox
Các nhà nghiên cứu đã phát hiện ra một mối đe dọa an ninh mạng đáng kể được gọi là Kmrox Ransomware. Loại phần mềm đe dọa này thuộc danh mục ransomware, được thiết kế đặc biệt để khóa và mã hóa dữ liệu trên các hệ thống bị xâm nhập. Sau đó, tin tặc yêu cầu nạn nhân thanh toán tiền chuộc để đổi lấy khóa giải mã.
Ransomware Kmrox hoạt động bằng cách mã hóa các tệp trên hệ thống được nhắm mục tiêu và thay đổi tên tệp gốc của chúng. Trong quá trình này, thông tin nhận dạng (ID) đặc biệt được liên kết với nạn nhân sẽ được thêm vào tên tệp, cùng với địa chỉ email ('exezez@blaze420.it') được liên kết với tội phạm mạng và phần mở rộng '.kmrox'. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển thành '1.jpg.id[NUMBER]. [exezez@blaze420.it].kmrox' và mẫu này được áp dụng tương ứng cho phần còn lại của các tệp được mã hóa. Sau quá trình mã hóa, thông báo đòi tiền chuộc được tạo và hiển thị cho nạn nhân ở hai định dạng: một cửa sổ bật lên có tên 'info.hta' và tệp văn bản có nhãn 'info.txt.'
Điều quan trọng cần lưu ý là Kmrox Ransomware được xác định là một biến thể trong họ Phobos Ransomware rộng hơn.
Ransomware Kmrox tống tiền nạn nhân để lấy tiền
Thông báo đòi tiền chuộc của Kmrox cho biết rằng các tệp không thể truy cập được đã được mã hóa. Theo những thông báo này, cách duy nhất để khôi phục dữ liệu bị xâm phạm là mua cả khóa giải mã và phần mềm cần thiết từ tội phạm mạng chịu trách nhiệm về vụ tấn công. Nó quy định rằng việc thanh toán tiền chuộc phải được thực hiện bằng tiền điện tử Bitcoin, mặc dù số tiền chính xác không được nêu rõ ràng trong các tin nhắn này. Thay vào đó, nó ngụ ý rằng tiền chuộc có thể thay đổi tùy theo tốc độ nạn nhân thiết lập liên lạc với những kẻ tấn công.
Ngoài ra, trong các tin nhắn, nạn nhân sẽ nhận được lời đề nghị kiểm tra giải mã miễn phí, tuân theo một số thông số kỹ thuật nhất định. Các ghi chú kết thúc với những cảnh báo rõ ràng về việc thực hiện bất kỳ sửa đổi nào đối với dữ liệu được mã hóa và không tìm kiếm sự hỗ trợ từ bên thứ ba.
Ghi chú đòi tiền chuộc nhấn mạnh mạnh mẽ thực tế rằng việc giải mã mà không có sự tham gia của những kẻ tấn công là không thể. Những sai lệch so với quy tắc này là cực kỳ hiếm và thường liên quan đến các trường hợp bản thân ransomware có sai sót về cơ bản.
Hơn nữa, điều quan trọng cần lưu ý là ngay cả khi nạn nhân tuân thủ yêu cầu tiền chuộc và thực hiện thanh toán, họ thường không nhận được các công cụ giải mã đã hứa. Vì vậy, chúng tôi khuyên bạn không nên khuất phục trước những yêu cầu này. Việc trả tiền chuộc không những không đảm bảo việc khôi phục dữ liệu mà còn góp phần duy trì và hỗ trợ hoạt động bất hợp pháp và có hại này.
Các bước bảo mật quan trọng chống lại khả năng lây nhiễm ransomware
Việc bảo vệ hệ thống và dữ liệu của bạn khỏi bị lây nhiễm ransomware tiềm ẩn đòi hỏi một cách tiếp cận toàn diện bao gồm nhiều bước bảo mật. Dưới đây là các biện pháp quan trọng bạn nên thực hiện để giảm thiểu nguy cơ bị tấn công bởi ransomware:
-
- Sao lưu dữ liệu thường xuyên : Thực hiện sao lưu thường xuyên, tự động các dữ liệu quan trọng của bạn sang các vị trí ngoại tuyến hoặc từ xa. Điều này đảm bảo rằng bạn có một bản sao thông tin không bị xâm phạm và có thể được khôi phục trong trường hợp bị tấn công. Định kỳ kiểm tra các bản sao lưu của bạn để đảm bảo chúng hoạt động bình thường.
-
- Cập nhật phần mềm và bản vá : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn. Thường xuyên áp dụng các bản cập nhật và bản vá bảo mật để giải quyết các lỗ hổng đã biết mà ransomware có thể khai thác.
-
- Triển khai phần mềm bảo mật : Cài đặt phần mềm chống phần mềm độc hại và tường lửa uy tín trên tất cả các thiết bị. Đảm bảo các công cụ này được cập nhật thường xuyên để phát hiện và ngăn chặn sự xâm nhập của phần mềm độc hại.
-
- Nhận thức về bảo mật email và web : Giáo dục bản thân và người dùng của bạn về sự nguy hiểm của email lừa đảo và các tệp đính kèm không an toàn. Hãy thận trọng khi mở tệp đính kèm email hoặc tương tác với các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Triển khai các bộ lọc thư rác và giải pháp bảo mật web để chặn nội dung có hại.
-
- Đào tạo và giáo dục người dùng : Đào tạo nhân viên, thành viên gia đình hoặc bất kỳ ai sử dụng thiết bị của bạn về các phương pháp trực tuyến an toàn. Dạy chúng nhận biết các hành vi lừa đảo, trang web đáng ngờ và các mối đe dọa phần mềm độc hại tiềm ẩn. Khuyến khích một tư duy có ý thức bảo mật.
-
- An ninh mạng : Bảo mật mạng của bạn bằng mật khẩu mạnh, mã hóa Wi-Fi và hệ thống phát hiện xâm nhập. Hạn chế các cách tiếp cận dữ liệu nhạy cảm và tài nguyên mạng chỉ dành cho những người yêu cầu chúng.
-
- Vô hiệu hóa Macro : Vô hiệu hóa macro trong các ứng dụng và tài liệu văn phòng vì chúng thường được sử dụng để phân phối tải trọng ransomware.
-
- Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể, đặc biệt đối với các tài khoản nhạy cảm. Điều này tạo ra một lớp bảo mật bổ sung bằng cách yêu cầu một hình thức xác minh bổ sung ngoài mật khẩu.
Hãy nhớ rằng việc ngăn chặn ransomware là một nỗ lực liên tục đòi hỏi sự kết hợp giữa công nghệ, nhận thức của người dùng và sự chuẩn bị sẵn sàng. Bằng cách thực hiện các bước bảo mật này, bạn có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware.
Thông báo đòi tiền chuộc để lại cho các nạn nhân của Kmrox Ransomware là:
'Tất cả các tập tin của bạn đã được mã hóa!
Hiện tại không có cách nào để giải mã dữ liệu, ngoại trừ việc yêu cầu chúng tôi cung cấp bộ giải mã và khóa để bạn khôi phục tất cả dữ liệu của mình.
Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua email: exezez@blaze420.it
Viết ID này vào tiêu đề tin nhắn của bạn -
Để có phản hồi nhanh chóng và thuận tiện, hãy viết thư cho nhà điều hành trực tuyến trong trình nhắn tin Telegram: @exezaz
(Cẩn thận khi nhập tên tài khoản Telegram phải giống hệt như trên, đề phòng tài khoản giả mạo.)
Ngoài ra, từ một số dịch vụ thư, thư của bạn có thể không được gửi tới hoặc rơi vào thư rác, do đó, để tăng khả năng nhận được phản hồi nhanh, hãy sao chép thư của bạn đến các địa chỉ email dự phòng của chúng tôi: helze@cyberfear.com và exezaz@msgden.com
Thanh toán cho việc giải mã được thực hiện bằng bitcoin. Để biết giá, hãy viết thư cho các liên hệ trên. Bạn càng liên hệ sớm thì giá sẽ càng thấp. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn một công cụ giải mã tất cả các tệp của bạn.Giải mã miễn phí như được đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, bảng excel lớn, v.v.)Cách nhận Bitcoin
Bạn có thể mua Bitcoin ở bất kỳ nơi nào thuận tiện cho bạn, hướng dẫn cho người mới bắt đầu có tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Chú ý!
Để nhận được trợ giúp đảm bảo trong việc giải mã các tệp của bạn, vui lòng chỉ liên hệ với những người liên hệ được liệt kê trong ghi chú này, vì hiện tại có rất nhiều kẻ lừa đảo,
với lý do họ có thể giải mã dữ liệu của bạn, yêu cầu giải mã miễn phí thông qua chúng tôi và chuyển nó đi như một minh chứng rằng họ có thể giải mã các tệp của bạn.
Hãy nhớ rằng khóa để giải mã tệp là riêng lẻ trong từng trường hợp riêng lẻ, vì vậy bạn sẽ không thể tự giải mã tệp của mình bằng phần mềm của bên thứ ba, điều này sẽ chỉ làm hỏng tệp của bạn.
Nếu bạn muốn liên lạc qua trung gian, hãy kiểm tra trước giá với nhà điều hành của chúng tôi, vì các trung gian thường tính giá thật. !!! Khi liên hệ với bên thứ ba,
chúng tôi không đảm bảo việc giải mã các tập tin của bạn!!!
Ngoài ra, để tránh các vấn đề về giải mã, đừng đổi tên các tập tin của bạn.'
