Kmrox ランサムウェア

研究者たちは、Kmrox ランサムウェアとして知られる重大なサイバーセキュリティの脅威を発見しました。このタイプの脅威的なソフトウェアはランサムウェアのカテゴリに分類され、侵害されたシステム上のデータをロックして暗号化するように特別に設計されています。その後、ハッカーは復号キーと引き換えに被害者に身代金の支払いを要求します。

Kmrox ランサムウェアは、ターゲット システム上のファイルを暗号化し、元のファイル名を変更することによって機能します。このプロセスでは、被害者に関連付けられた固有の ID (ID) が、サイバー犯罪者に関連付けられた電子メール アドレス (「exezez@blaze420.it」) と拡張子「.kmrox」とともにファイル名に追加されます。たとえば、最初に「1.jpg」という名前が付けられたファイルは、「1.jpg.id[NUMBER]」に変換されます。 [exezez@blaze420.it].kmrox」、このパターンはそれに応じて残りの暗号化されたファイルに適用されます。暗号化プロセスに続いて、身代金メモが生成され、「info.hta」という名前のポップアップ ウィンドウと「info.txt」というラベルの付いたテキスト ファイルの 2 つの形式で被害者に提示されます。

Kmrox ランサムウェアは、より広範なPhobos ランサムウェアファミリ内の亜種として識別されることに注意することが重要です。

Kmrox ランサムウェアが被害者に金銭を強要

Kmrox の身代金メッセージには、アクセス不能になったファイルには暗号化が施されていると記載されています。これらのメッセージによると、侵害されたデータを回復する唯一の方法は、攻撃を実行したサイバー犯罪者から復号キーと必要なソフトウェアの両方を購入することです。身代金の支払いはビットコイン暗号通貨で行われなければならないと指定されていますが、正確な金額はこれらのメッセージには明示されていません。その代わり、被害者が攻撃者との接触をいかに迅速に確立するかによって身代金が変わる可能性があることが暗示されています。

さらに、メッセージ内で、特定の仕様に従って無料の復号化テストのオファーが被害者に提供されます。このメモは、暗号化されたデータに変更を加えたり、第三者に支援を求めたりすることに対する明確な警告で締めくくられています。

身代金メモは、攻撃者の関与なしに復号化が不可能であるという事実を強く強調しています。このルールから逸脱することは非常にまれで、通常はランサムウェア自体に根本的な欠陥がある場合が含まれます。

さらに、被害者が身代金の要求に応じて支払いを行ったとしても、約束された復号ツールを受け取れないことが多いことに注意することが重要です。したがって、これらの要求に屈しないことを強くお勧めします。身代金の支払いはデータの回復を保証できないだけでなく、この違法で有害な活動を永続させ、支援することにもなります。

潜在的なランサムウェア感染に対する重要なセキュリティ手順

潜在的なランサムウェア感染からシステムとデータを保護するには、複数のセキュリティ手順を含む包括的なアプローチが必要です。ランサムウェア攻撃のリスクを軽減するために講じるべき重要な対策は次のとおりです。

• 定期的なデータ バックアップ: 重要なデータをオフラインまたは遠隔地に定期的に自動バックアップします。これにより、攻撃が発生した場合に復元できる情報の完全なコピーが確保されます。バックアップを定期的に検査して、バックアップが適切に機能していることを確認してください。
• ソフトウェアとパッチを更新する: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。セキュリティ更新プログラムとパッチを定期的に適用して、ランサムウェアが悪用する可能性がある既知の脆弱性に対処します。
• セキュリティ ソフトウェアの導入: 信頼できるマルウェア対策ソフトウェアとファイアウォール ソフトウェアをすべてのデバイスにインストールします。悪意のあるソフトウェアの侵入を検出して防止するために、これらのツールが定期的に更新されていることを確認してください。
• 電子メールと Web セキュリティの意識向上: フィッシングメールや安全でない添付ファイルの危険性について、自分自身とユーザーに教育してください。電子メールの添付ファイルを開いたり、リンクを操作したりするときは、特に未知のソースまたは疑わしいソースからのリンクに注意してください。スパム フィルターと Web セキュリティ ソリューションを実装して、有害な可能性のあるコンテンツをブロックします。
• ユーザーのトレーニングと教育: 従業員、家族、またはデバイスを使用するすべての人に、安全なオンライン慣行についてトレーニングします。フィッシングの試み、不審な Web サイト、潜在的なマルウェアの脅威を認識する方法を生徒に教えます。セキュリティを意識した考え方を奨励します。
• ネットワーク セキュリティ: 強力なパスワード、Wi-Fi 暗号化、侵入検知システムでネットワークを保護します。機密データとネットワーク リソースへのアクセスを、それらを必要とするユーザーのみに制限します。
• マクロを無効にする: ランサムウェア ペイロードの配信によく使用されるオフィス アプリケーションおよびドキュメント内のマクロを無効にします。
• 多要素認証 (MFA) : 可能な限り、特に機密性の高いアカウントの場合は MFA を有効にします。これにより、パスワード以外の追加の検証形式が必要になるため、追加のセキュリティ層が作成されます。

ランサムウェアの防止は、テクノロジー、ユーザーの意識、準備の組み合わせが必要な継続的な取り組みであることを忘れないでください。これらのセキュリティ手順を実装することで、ランサムウェア攻撃の被害に遭う可能性を大幅に減らすことができます。

Kmrox ランサムウェアの被害者に残された身代金メモは次のとおりです。

「あなたのファイルはすべて暗号化されました!

現時点では、すべてのデータを回復するための復号化ツールとキーを当社に要求する以外に、データを復号化する方法はありません。
それらを復元したい場合は、電子メールで当社までご連絡ください: exezez@blaze420.it
この ID をメッセージのタイトルに記入してください -
迅速で便利なフィードバックが必要な場合は、Telegram メッセンジャーでオンライン オペレーターにメールしてください: @exezaz
(Telegram アカウント名を入力するときは注意してください。上記とまったく同じである必要があります。偽のアカウントに注意してください。)
また、一部のメール サービスでは、あなたの手紙が届かなかったり、スパムに混入したりする可能性があるため、迅速な返答を受け取る可能性を高めるために、予備の電子メール アドレス (helze@cyberfear.com および exezaz@msgden.com) にも手紙をコピーしてください。
復号化の支払いはビットコインで行われます。価格を確認するには、上記の連絡先にご連絡ください。早めにご連絡いただければ、価格は安くなります。お支払い後、すべてのファイルを復号化するツールをお送りします。

無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインは都合の良い場所で購入できます。初心者向けガイドはこちらです。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
ファイルの復号化に関して確実なサポートを受けるには、このメモに記載されている連絡先にのみご連絡ください。現時点では、次のような詐欺師が多数存在します。
彼らはあなたのデータを復号化できるという口実で、私たちを通じて無料の復号化をリクエストし、あなたのファイルを復号化できるというデモンストレーションとしてそれを偽装します。
ファイルを復号化するためのキーは個別のケースごとに異なるため、サードパーティのソフトウェアを使用して自分でファイルを復号化することはできず、ファイルが破損するだけであることに注意してください。
仲介業者を介して通信する場合は、仲介業者が実際の価格を決定することが多いため、事前にオペレーターに価格を確認してください。 !!!第三者に連絡する場合、
ファイルの復号化は保証しません。
また、復号化の問題を避けるために、ファイルの名前を変更しないでください。