Kmrox 勒索软件

研究人员发现了一种名为 Kmrox 勒索软件的重大网络安全威胁。此类威胁软件属于勒索软件类别，专门设计用于锁定和加密受感染系统上的数据。然后，黑客要求受害者支付赎金以换取解密密钥。

Kmrox 勒索软件通过加密目标系统上的文件并更改其原始文件名来发挥作用。在此过程中，与受害者相关的独特标识 (ID) 以及与网络犯罪分子相关的电子邮件地址 ('exezez@blaze420.it') 和扩展名“.kmrox”将附加到文件名中。例如，最初名为“1.jpg”的文件将转换为“1.jpg.id[NUMBER]”。 [exezez@blaze420.it].kmrox”，此模式相应地应用于其余加密文件。加密过程完成后，会生成勒索字条并以两种格式呈现给受害者：名为“info.hta”的弹出窗口和标记为“info.txt”的文本文件。

值得注意的是，Kmrox 勒索软件被确定为更广泛的Phobos 勒索软件家族中的一个变种。

Kmrox 勒索软件勒索受害者金钱

Kmrox 的勒索消息指出，无法访问的文件已被加密。根据这些消息，恢复受损数据的唯一方法是从负责攻击的网络犯罪分子那里购买解密密钥和必需的软件。明确规定赎金必须以比特币加密货币支付，尽管这些消息中没有明确说明具体金额。相反，这意味着赎金可能会根据受害者与攻击者建立联系的速度而有所不同。

此外，在消息中，受害者还收到免费解密测试的邀请，但须遵守某些规范。这些说明最后明确警告不要对加密数据进行任何修改以及不要寻求第三方的帮助。

赎金票据强烈强调了这样一个事实：在没有攻击者参与的情况下解密是不可能的。违反此规则的情况极为罕见，通常涉及勒索软件本身存在根本缺陷的情况。

此外，值得注意的是，即使受害者遵守赎金要求并付款，他们也经常不会收到承诺的解密工具。因此，强烈建议不要屈服于这些要求。支付赎金不仅不能保证数据恢复，而且还会延续和支持这种非法有害活动。

防范潜在勒索软件感染的关键安全措施

保护您的系统和数据免受潜在勒索软件感染需要采用包含多个安全步骤的综合方法。以下是您应采取的降低勒索软件攻击风险的关键措施：

• 定期数据备份：定期将关键数据自动备份到离线或远程位置。这可以确保您拥有一份未受损的信息副本，可以在遭受攻击时恢复。定期检查您的备份以确保它们正常运行。
• 更新软件和补丁：使您的操作系统、应用程序和安全软件保持最新。定期应用安全更新和补丁来解决勒索软件可以利用的已知漏洞。
• 安全软件部署：在所有设备上安装信誉良好的反恶意软件和防火墙软件。确保定期更新这些工具，以检测和防止恶意软件的入侵。
• 电子邮件和网络安全意识：教育您自己和您的用户有关网络钓鱼电子邮件和不安全附件的危险。打开电子邮件附件或与链接交互时要小心，尤其是来自未知或可疑来源的链接。实施垃圾邮件过滤器和网络安全解决方案来阻止潜在有害的内容。
• 用户培训和教育：对您的员工、家庭成员或使用您设备的任何人进行安全在线实践培训。教他们识别网络钓鱼尝试、可疑网站和潜在的恶意软件威胁。鼓励安全意识的心态。
• 网络安全：使用强密码、Wi-Fi 加密和入侵检测系统保护您的网络。仅对需要的人限制对敏感数据和网络资源的访问。
• 禁用宏：禁用办公应用程序和文档中的宏，因为它们通常用于传递勒索软件有效负载。
• 多重身份验证 (MFA) ：尽可能启用 MFA，特别是对于敏感帐户。这通过要求除密码之外的其他形式的验证来创建补充的安全层。

请记住，预防勒索软件是一项持续的工作，需要技术、用户意识和准备的结合。通过实施这些安全步骤，您可以显着降低成为勒索软件攻击受害者的可能性。

留给 Kmrox 勒索软件受害者的赎金字条是：

'你的所有文件都已加密！

目前，除了向我们请求解密器和用于恢复所有数据的密钥之外，无法解密数据。
如果您想恢复它们，请通过电子邮件写信给我们：exezez@blaze420.it
将此 ID 写在您的消息标题中 -
如需快速便捷的反馈，请在 Telegram Messenger 中写信给在线操作员：@exezaz
（输入Telegram账户名时要小心，一定要和上面的完全一样，谨防假账户。）
此外，在某些邮件服务中，您的信件可能无法到达或进入垃圾邮件，因此为了增加收到快速回复的可能性，请将您的信件复制到我们的备用电子邮件地址：helze@cyberfear.com 和 exezaz@msgden.com
解密费用以比特币支付。为了了解价格，请写信给上述联系人。您越早联系我们，价格就越低。付款后，我们将向您发送一个可以解密您所有文件的工具。

免费解密为保障
付款前您可以向我们发送最多 3 个文件以免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
您可以在任何方便的地方购买比特币，初学者指南在这里：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
为了获得解密文件的有保证的帮助，请仅联系本说明中列出的联系人，因为目前有很多骗子，
以他们可以解密您的数据为借口，通过我们请求免费解密，并将其作为他们可以解密您的文件的演示。
请记住，解密文件的密钥在每种情况下都是单独的，因此您将无法使用第三方软件自行解密文件，它只会损坏您的文件。
如果您想通过中介沟通，请提前与我们的运营商核对价格，因为中介往往会以实际价格为准。 !!!联系第三方时，
我们不保证您的文件的解密！
另外，为了避免解密问题，请勿重命名您的文件。