Kmrox-Ransomware

Forscher haben eine erhebliche Bedrohung für die Cybersicherheit entdeckt, die als Kmrox-Ransomware bekannt ist. Diese Art von Bedrohungssoftware fällt in die Kategorie der Ransomware, die speziell dafür entwickelt wurde, Daten auf kompromittierten Systemen zu sperren und zu verschlüsseln. Anschließend verlangen die Hacker von den Opfern eine Lösegeldzahlung als Gegenleistung für den Entschlüsselungsschlüssel.

Die Funktion der Kmrox-Ransomware besteht darin, Dateien auf dem Zielsystem zu verschlüsseln und ihre ursprünglichen Dateinamen zu ändern. Bei diesem Vorgang wird den Dateinamen eine eindeutige Identifikation (ID) des Opfers sowie eine mit den Cyberkriminellen verknüpfte E-Mail-Adresse („exezez@blaze420.it“) und die Erweiterung „.kmrox“ angehängt. Beispielsweise würde eine Datei, die ursprünglich „1.jpg“ hieß, in „1.jpg.id[NUMBER].[exezez@blaze420.it].kmrox“ umgewandelt und dieses Muster wird entsprechend auf die restlichen verschlüsselten Dateien angewendet. Nach dem Verschlüsselungsprozess werden Lösegeldscheine generiert und dem Opfer in zwei Formaten präsentiert: einem Popup-Fenster namens „info.hta“ und einer Textdatei mit der Bezeichnung „info.txt“.

Es ist wichtig zu beachten, dass die Kmrox-Ransomware als Variante innerhalb der breiteren Phobos-Ransomware- Familie identifiziert wird.

Die Kmrox-Ransomware erpresst Opfer gegen Geld

In den Lösegeldforderungen von Kmrox heißt es, dass die unzugänglich gemachten Dateien einer Verschlüsselung unterzogen wurden. Diesen Nachrichten zufolge besteht die einzige Möglichkeit, die kompromittierten Daten wiederherzustellen, darin, sowohl den Entschlüsselungsschlüssel als auch die erforderliche Software von den für den Angriff verantwortlichen Cyberkriminellen zu kaufen. Es wird angegeben, dass die Lösegeldzahlung in der Kryptowährung Bitcoin erfolgen muss, der genaue Betrag wird in diesen Nachrichten jedoch nicht explizit angegeben. Stattdessen wird angedeutet, dass das Lösegeld je nachdem, wie schnell das Opfer Kontakt zu den Angreifern aufnimmt, variieren kann.

Zusätzlich wird dem Opfer innerhalb der Nachrichten ein Angebot für einen kostenlosen Entschlüsselungstest unter bestimmten Voraussetzungen unterbreitet. Die Hinweise schließen mit der ausdrücklichen Warnung, keine Änderungen an den verschlüsselten Daten vorzunehmen und keine Hilfe von Dritten in Anspruch zu nehmen.

Die Lösegeldforderungen unterstreichen deutlich, dass eine Entschlüsselung ohne Beteiligung der Angreifer unmöglich ist. Abweichungen von dieser Regel sind äußerst selten und betreffen in der Regel Fälle, in denen die Ransomware selbst grundsätzlich fehlerhaft ist.

Darüber hinaus ist es wichtig zu beachten, dass Opfer, selbst wenn sie den Lösegeldforderungen nachkommen und die Zahlung leisten, häufig nicht die versprochenen Entschlüsselungswerkzeuge erhalten. Daher wird dringend davon abgeraten, diesen Forderungen nachzugeben. Die Zahlung des Lösegelds stellt nicht nur keine Garantie für die Wiederherstellung der Daten dar, sondern dient auch dazu, diese rechtswidrige und schädliche Aktivität aufrechtzuerhalten und zu unterstützen.

Wichtige Sicherheitsmaßnahmen gegen potenzielle Ransomware-Infektionen

Der Schutz Ihrer Systeme und Daten vor potenziellen Ransomware-Infektionen erfordert einen umfassenden Ansatz, der mehrere Sicherheitsschritte umfasst. Hier sind die entscheidenden Maßnahmen, die Sie ergreifen sollten, um das Risiko von Ransomware-Angriffen zu mindern:

• • Regelmäßige Datensicherungen : Führen Sie regelmäßige, automatisierte Sicherungen Ihrer kritischen Daten an Offline- oder Remote-Standorten durch. Dadurch wird sichergestellt, dass Sie über eine unverfälschte Kopie Ihrer Daten verfügen, die im Falle eines Angriffs wiederhergestellt werden kann. Überprüfen Sie Ihre Backups regelmäßig, um sicherzustellen, dass sie ordnungsgemäß funktionieren.

• • Aktualisieren Sie Software und Patches : Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Sicherheitssoftware auf dem neuesten Stand. Wenden Sie regelmäßig Sicherheitsupdates und Patches an, um bekannte Schwachstellen zu beheben, die Ransomware ausnutzen kann.

• • Bereitstellung von Sicherheitssoftware : Installieren Sie seriöse Anti-Malware- und Firewall-Software auf allen Geräten. Stellen Sie sicher, dass diese Tools regelmäßig aktualisiert werden, um das Eindringen schädlicher Software zu erkennen und zu verhindern.

• • Sensibilisierung für E-Mail- und Web-Sicherheit : Informieren Sie sich und Ihre Benutzer über die Gefahren von Phishing-E-Mails und unsicheren Anhängen. Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder mit Links interagieren, insbesondere aus unbekannten oder verdächtigen Quellen. Implementieren Sie Spam-Filter und Web-Sicherheitslösungen, um potenziell schädliche Inhalte zu blockieren.

• • Benutzerschulung und -schulung : Informieren Sie Ihre Mitarbeiter, Familienmitglieder und jeden, der Ihre Geräte verwendet, über sichere Online-Praktiken. Bringen Sie ihnen bei, Phishing-Versuche, verdächtige Websites und potenzielle Malware-Bedrohungen zu erkennen. Fördern Sie eine sicherheitsbewusste Denkweise.

• • Netzwerksicherheit : Sichern Sie Ihr Netzwerk mit starken Passwörtern, WLAN-Verschlüsselung und Systemen zur Erkennung von Eindringlingen. Beschränken Sie den Umgang mit sensiblen Daten und Netzwerkressourcen nur auf diejenigen, die sie benötigen.

• • Makros deaktivieren : Deaktivieren Sie Makros in Office-Anwendungen und Dokumenten, da diese häufig zur Bereitstellung von Ransomware-Nutzlasten verwendet werden.

• • Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wo immer möglich, insbesondere für sensible Konten. Dadurch wird eine zusätzliche Sicherheitsebene geschaffen, da eine zusätzliche Form der Verifizierung erforderlich ist, die über das reine Passwort hinausgeht.

Denken Sie daran, dass die Verhinderung von Ransomware eine kontinuierliche Anstrengung ist, die eine Kombination aus Technologie, Benutzerbewusstsein und Vorbereitung erfordert. Durch die Umsetzung dieser Sicherheitsmaßnahmen können Sie die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, deutlich reduzieren.

Der Lösegeldschein, der den Opfern von Kmrox Ransomware hinterlassen wurde, lautet:

„Alle Ihre Dateien wurden verschlüsselt!“

Im Moment gibt es keine Möglichkeit, die Daten zu entschlüsseln, außer von uns einen Entschlüsseler und einen Schlüssel anzufordern, mit dem Sie alle Ihre Daten wiederherstellen können.
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns per E-Mail: exezez@blaze420.it
Schreiben Sie diese ID in den Titel Ihrer Nachricht –
Für schnelles und bequemes Feedback schreiben Sie im Telegram-Messenger an den Online-Betreiber: @exezaz
(Seien Sie vorsichtig bei der Eingabe des Telegram-Kontonamens, er muss genau derselbe sein wie oben, Vorsicht vor gefälschten Konten.)
Außerdem kann es sein, dass Ihr Brief bei einigen E-Mail-Diensten nicht im Spam landet oder dort landet. Um die Wahrscheinlichkeit einer schnellen Antwort zu erhöhen, sollten Sie Ihre Briefe auch an unsere Ersatz-E-Mail-Adressen duplizieren: helze@cyberfear.com und exezaz@msgden.com
Die Bezahlung der Entschlüsselung erfolgt in Bitcoins. Um den Preis zu erfahren, schreiben Sie an die oben genannten Kontakte. Je früher Sie uns kontaktieren, desto niedriger wird der Preis sein. Nach der Zahlung senden wir Ihnen ein Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Sie können Bitcoin an jedem für Sie geeigneten Ort kaufen. Einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Um garantierte Hilfe bei der Entschlüsselung Ihrer Dateien zu erhalten, wenden Sie sich bitte nur an die in diesem Hinweis aufgeführten Kontakte, da es derzeit viele Betrüger gibt, die
Fordern Sie unter dem Vorwand, dass sie Ihre Daten entschlüsseln können, eine kostenlose Entschlüsselung über uns an und geben Sie dies als Demonstration aus, dass sie Ihre Dateien entschlüsseln können.
Denken Sie daran, dass der Schlüssel zum Entschlüsseln von Dateien in jedem Einzelfall individuell ist, sodass Sie Ihre Dateien nicht selbst mit Software von Drittanbietern entschlüsseln können, sondern Ihre Dateien dadurch nur beschädigt werden.
Wenn Sie über einen Vermittler kommunizieren möchten, erkundigen Sie sich vorab bei unserem Betreiber nach dem Preis, da Vermittler oft den tatsächlichen Preis ermitteln. !!! Bei der Kontaktaufnahme mit Dritten
Wir übernehmen keine Garantie für die Entschlüsselung Ihrer Dateien!!!
Um Probleme bei der Entschlüsselung zu vermeiden, benennen Sie Ihre Dateien außerdem nicht um.'