Kmrox 勒索軟件是 Phobos 家族成員

在檢查新提交的文件樣本時，我們的研究人員發現了 Phobos 勒索軟件的另一種變體，稱為 Kmrox。此類惡意軟件屬於勒索軟件類別，旨在加密數據並要求為其解密付費。

在我們的測試系統上，Kmrox 對文件進行了編碼並修改了它們的名稱。原始文件名被擴展為與受害者相關的唯一標識、網絡犯罪分子的電子郵件地址和“.kmrox”擴展名。例如，最初標記為“1.jpg”的文件顯示為“1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox”等。隨後，通過彈出窗口（“info.hta”）和文本文件（“info.txt”）生成勒索信息。

來自 Kmrox 的勒索消息指出，這些文件由於加密而無法訪問。這些註釋表明，恢復文件的唯一方法是從網絡犯罪分子那裡購買解密密鑰和軟件。需要以比特幣加密貨幣的形式付款，儘管這些消息中沒有提及確切的金額 - 它只是表明付款可能會受到建立聯繫的速度的影響。

受害者還可以選擇免費解密測試（在特定參數內）。這些說明最後警告不要更改加密數據並尋求第三方幫助。

Kmrox 使用冗長的勒索信

Kmrox勒索信全文如下：

您的所有文件都已加密！

目前，除了向我們請求解密器和用於恢復所有數據的密鑰之外，無法解密數據。
如果您想恢復它們，請通過電子郵件寫信給我們：exezez@blaze420.it
將此 ID 寫在您的消息標題中 -
如需快速便捷的反饋，請在 Telegram Messenger 中寫信給在線操作員：@exezaz
（輸入Telegram賬戶名時要小心，一定要和上面的完全一樣，謹防假賬戶。）
此外，在某些郵件服務中，您的信件可能無法到達或進入垃圾郵件，因此為了增加收到快速回复的可能性，請將您的信件複製到我們的備用電子郵件地址：helze@cyberfear.com和exezaz@msgden.com
解密費用以比特幣支付。為了了解價格，請寫信給上述聯繫人。您越早聯繫我們，價格就越低。付款後，我們將向您發送一個可以解密您所有文件的工具。

免費解密為保障
付款前您可以向我們發送最多 3 個文件以免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。（數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
您可以在任何方便的地方購買比特幣，初學者指南在這裡：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
為了獲得解密文件的有保證的幫助，請僅聯繫本說明中列出的聯繫人，因為目前有很多騙子，
以他們可以解密您的數據為藉口，通過我們請求免費解密，並將其作為他們可以解密您的文件的演示。
請記住，解密文件的密鑰在每種情況下都是單獨的，因此您將無法使用第三方軟件自行解密文件，它只會損壞您的文件。
如果您想通過中介溝通，請提前與我們的運營商核對價格，因為中介往往會以實際價格為準。 !!!聯繫第三方時，
我們不保證您的文件的解密！
另外，為避免解密問題，請勿重命名文件。