„Kmrox Ransomware“ yra „Phobos“ šeimos narys

ransomware

Nagrinėdami naujus pateiktus failų pavyzdžius, mūsų tyrėjai aptiko kitą „Phobos“ išpirkos reikalaujančios programos variantą, vadinamą „Kmrox“. Šio tipo kenkėjiškos programos patenka į išpirkos reikalaujančių programų, skirtų duomenims užšifruoti ir reikalauti sumokėti už jos iššifravimą, kategorijai.

Mūsų testavimo sistemoje „Kmrox“ užkodavo failus ir pakeitė jų pavadinimus. Pradiniai failų pavadinimai buvo papildyti unikalia identifikacija, susieta su auka, kibernetinių nusikaltėlių el. pašto adresu ir plėtiniu „.kmrox“. Pavyzdžiui, failas, kuris iš pradžių buvo pažymėtas kaip „1.jpg“, pasirodė kaip „1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox“ ir pan. Po to per iššokantįjį langą („info.hta“) ir tekstinį failą („info.txt“) buvo sugeneruoti išpirkos užrašai.

Išpirkos pranešimuose iš Kmrox nurodoma, kad failai nepasiekiami dėl šifravimo. Pastabos rodo, kad vienintelis būdas atkurti failus yra įsigyti iššifravimo raktą ir programinę įrangą iš kibernetinių nusikaltėlių. Mokėjimas reikalingas Bitcoin kriptovaliuta, nors tiksli suma šiuose pranešimuose nenurodyta – tik teigiama, kad mokėjimui įtakos gali turėti tai, kaip greitai užmezgamas kontaktas.

Aukai taip pat suteikiama galimybė atlikti nemokamą iššifravimo testą (atsižvelgiant į konkrečius parametrus). Pastabos baigiamos įspėjimais nekeisti šifruotų duomenų ir kreiptis pagalbos į trečiąsias šalis.

„Kmrox“ naudoja ilgalaikį išpirkos raštą

Visas Kmrox išpirkos rašto tekstas skamba taip:

Visi jūsų failai buvo užšifruoti!

Šiuo metu nėra jokio būdo iššifruoti duomenis, išskyrus tai, kad reikia mūsų iššifruotojo ir rakto, su kuriuo atkursite visus savo duomenis.
Jei norite juos atkurti, rašykite mums el. paštu: exezez@blaze420.it
Įrašykite šį ID savo pranešimo pavadinime -
Norėdami gauti greitą ir patogų atsiliepimą, parašykite internetiniam operatoriui „Telegram Messenger“: @exezaz
(Būkite atsargūs įvesdami „Telegram“ paskyros pavadinimą, jis turi būti toks pat, kaip nurodyta aukščiau, saugokitės netikrų paskyrų.)
Be to, iš kai kurių pašto tarnybų jūsų laiškas gali nepasiekti arba patekti į šlamštą, todėl, kad padidintumėte tikimybę, kad gausite greitą atsakymą, taip pat dubliuokite savo laiškus mūsų atsarginiais el. pašto adresais: helze@cyberfear.com ir exezaz@msgden.com
Už iššifravimą atsiskaitoma bitkoinais. Norėdami sužinoti kainą, rašykite aukščiau nurodytais kontaktais. Kuo greičiau susisieksite su mumis, tuo kaina bus mažesnė. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Bitcoin galite nusipirkti bet kurioje jums patogioje vietoje, pradedantiesiems skirtas vadovas čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Norėdami gauti garantuotą pagalbą iššifruojant failus, kreipkitės tik šiame užraše nurodytais kontaktais, nes šiuo metu yra daug sukčių, kurie
remdamiesi pretekstu, kad jie gali iššifruoti jūsų duomenis, paprašykite nemokamo iššifravimo per mus ir perduokite tai kaip įrodymą, kad gali iššifruoti jūsų failus.
Atminkite, kad failų iššifravimo raktas kiekvienu konkrečiu atveju yra individualus, todėl patys negalėsite iššifruoti failų naudodami trečiosios šalies programinę įrangą, tai tik sugadins jūsų failus.
Jei norite bendrauti per tarpininką, iš anksto pasidomėkite kaina su mūsų operatoriumi, nes tarpininkai dažnai nustato tikrąją kainą. !!! Kreipdamiesi į trečiąsias šalis,
Mes negarantuojame jūsų failų iššifravimo!!!
Be to, kad išvengtumėte iššifravimo problemų, nepervardykite failų.

Kas yra „Phobos Ransomware“ klonų šeima?

„Phobos“ išpirkos reikalaujančių programų šeimą sudaro grupė išpirkos reikalaujančių programų variantų, kurių charakteristikos ir veikimo metodai yra panašūs. Šie variantai dažnai vadinami „klonais“, nes manoma, kad jie yra kilę iš to paties pirminio šaltinio kodo arba turi bendrą sistemą. „Phobos“ išpirkos reikalaujančių programų šeima yra žinoma dėl to, kad šifruoja aukų failus ir reikalauja išpirkos už jų iššifravimą.

„Phobos“ išpirkos reikalaujančių programų variantai paprastai pasižymi šiomis savybėmis:

  • Failų šifravimas: kaip ir dauguma išpirkos reikalaujančių programų, Phobos variantai užšifruoja aukų failus naudodami stiprius šifravimo algoritmus, todėl failai tampa nepasiekiami be iššifravimo rakto.
  • Pastabos dėl išpirkos: „Phobos“ išpirkos programa sukuria išpirkos raštelius, kurie informuoja apie šifravimo aukas ir pateikia instrukcijas, kaip sumokėti išpirką, kad gautų iššifravimo raktą.
  • El. pašto kontaktai: išpirkos užrašuose paprastai pateikiami el. pašto adresai, kuriuos aukos gali naudoti norėdami susisiekti su užpuolikais, kad gautų tolesnių mokėjimo ir iššifravimo instrukcijų.
  • Unikalūs plėtiniai: „Phobos“ variantai prie užšifruotų failų dažnai prideda unikalių plėtinių, todėl juos lengva atpažinti. Šie plėtiniai paprastai yra atsitiktinių simbolių arba identifikatorių derinys.
  • „Bitcoin“ mokėjimai: išpirkos reikalavimai paprastai prašomi kriptovaliuta, ypač „Bitcoin“, dėl jos pseudonimo pobūdžio, todėl ją sunkiau atsekti.
  • Išpirkos sumų kintamumas: skirtingų Phobos išpirkos programų variantų išpirkos sumos gali būti skirtingos, dažnai tai priklauso nuo tokių veiksnių kaip aukos profilis ir tai, kaip greitai jie susisiekia su užpuolikais.
  • Tikslinis platinimas: „Phobos“ išpirkos reikalaujančios programos dažniausiai platinamos naudojant sukčiavimo el. laiškus, kenkėjiškus priedus, išnaudojimo rinkinius ir kitus metodus, kuriuos kibernetiniai nusikaltėliai naudoja kenkėjiškoms programoms platinti.
  • Panaši kodų bazė: „Phobos“ variantų kodas ir elgesys yra panašūs, o tai rodo bendrą šaltinį arba sistemą, kurią užpuolikai modifikavo, kad sukurtų skirtingas versijas.

Svarbu pažymėti, kad nors „Phobos“ variantai turi panašumų, laikui bėgant jie taip pat gali tobulėti dėl naujų funkcijų, taktikos ir technikų. Kaip ir bet kurios išpirkos reikalaujančios programos atveju, geriausia apsauga nuo „Phobos“ ir jos variantų yra tvirtos kibernetinio saugumo praktikos, reguliarios duomenų atsarginės kopijos, programinės įrangos atnaujinimas ir atsargus požiūris į el. pašto priedus ir nuorodas.

Iki Zaib m
August 29, 2023
Ransomware
Lietuvių
August 29, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.