Descuentos para licencias múltiples
Threat Database Ransomware Kmrox Ransomware

Kmrox Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores han descubierto una importante amenaza de ciberseguridad conocida como Kmrox Ransomware. Este tipo de software amenazante pertenece a la categoría de ransomware, que está diseñado específicamente para bloquear y cifrar datos en sistemas comprometidos. Luego, los piratas informáticos exigen un pago de rescate a las víctimas a cambio de la clave de descifrado.

Kmrox Ransomware funciona cifrando archivos en el sistema de destino y alterando sus nombres de archivo originales. En este proceso, se añade a los nombres de los archivos una identificación distintiva (ID) vinculada a la víctima, junto con una dirección de correo electrónico ('exezez@blaze420.it') asociada con los ciberdelincuentes y la extensión '.kmrox'. Por ejemplo, un archivo que inicialmente se llamaba '1.jpg' se transformaría en '1.jpg.id[NÚMERO]. [exezez@blaze420.it].kmrox', y este patrón se aplica al resto de los archivos cifrados en consecuencia. Después del proceso de cifrado, se generan notas de rescate que se presentan a la víctima en dos formatos: una ventana emergente llamada "info.hta" y un archivo de texto llamado "info.txt".

Es fundamental tener en cuenta que Kmrox Ransomware se identifica como una variante dentro de la familia más amplia Phobos Ransomware .

El ransomware Kmrox extorsiona a las víctimas por dinero

Los mensajes de rescate de Kmrox afirman que los archivos que se han vuelto inaccesibles han sido cifrados. Según estos mensajes, la única forma de recuperar los datos comprometidos implica comprar tanto la clave de descifrado como el software necesario a los ciberdelincuentes responsables del ataque. Se especifica que el pago del rescate debe realizarse en la criptomoneda Bitcoin, aunque el monto exacto no se indica explícitamente en estos mensajes. En cambio, se da a entender que el rescate podría variar según la rapidez con la que la víctima establezca contacto con los atacantes.

Además, dentro de los mensajes, se ofrece a la víctima una prueba de descifrado gratuita, sujeta a determinadas especificaciones. Las notas concluyen con advertencias explícitas contra la realización de modificaciones en los datos cifrados y contra la búsqueda de asistencia de terceros.

Las notas de rescate subrayan fuertemente el hecho de que el descifrado sin la participación de los atacantes es imposible. Las desviaciones de esta regla son extremadamente raras y generalmente involucran casos en los que el ransomware en sí tiene fallas fundamentales.

Además, es importante tener en cuenta que incluso cuando las víctimas cumplen con las demandas de rescate y realizan el pago, con frecuencia no reciben las herramientas de descifrado prometidas. Por ello, se recomienda encarecidamente abstenerse de sucumbir a estas exigencias. Pagar el rescate no sólo no garantiza la recuperación de datos, sino que también sirve para perpetuar y respaldar esta actividad ilegal y dañina.

Medidas de seguridad cruciales contra posibles infecciones de ransomware

Proteger sus sistemas y datos contra posibles infecciones de ransomware requiere un enfoque integral que abarque múltiples pasos de seguridad. Estas son las medidas cruciales que debe tomar para mitigar el riesgo de ataques de ransomware:

    • Copias de seguridad de datos periódicas : realice copias de seguridad periódicas y automatizadas de sus datos críticos en ubicaciones remotas o fuera de línea. Esto garantiza que tenga una copia intacta de su información que pueda restaurarse en caso de un ataque. Inspeccione periódicamente sus copias de seguridad para asegurarse de que funcionen correctamente.
    • Actualización de software y parches : mantenga actualizado su sistema operativo, aplicaciones y software de seguridad. Aplique periódicamente actualizaciones y parches de seguridad para abordar las vulnerabilidades conocidas que el ransomware puede explotar.
    • Implementación de software de seguridad : instale software antimalware y firewall confiable en todos los dispositivos. Asegúrese de que estas herramientas se actualicen periódicamente para detectar y prevenir la intrusión de software malicioso.
    • Concientización sobre la seguridad web y del correo electrónico : infórmese a usted mismo y a sus usuarios sobre los peligros de los correos electrónicos de phishing y los archivos adjuntos inseguros. Tenga cuidado al abrir archivos adjuntos de correo electrónico o interactuar con enlaces, especialmente de fuentes desconocidas o sospechosas. Implemente filtros de spam y soluciones de seguridad web para bloquear contenido potencialmente dañino.
    • Capacitación y educación de usuarios : capacite a sus empleados, familiares o cualquier persona que utilice sus dispositivos sobre prácticas seguras en línea. Enséñeles a reconocer intentos de phishing, sitios web sospechosos y posibles amenazas de malware. Fomente una mentalidad consciente de la seguridad.
    • Seguridad de la red : proteja su red con contraseñas seguras, cifrado de Wi-Fi y sistemas de detección de intrusos. Restrinja el acceso a datos confidenciales y recursos de red solo a quienes los requieran.
    • Deshabilitar macros : deshabilite las macros en documentos y aplicaciones de oficina, ya que a menudo se utilizan para entregar cargas útiles de ransomware.
    • Autenticación multifactor (MFA) : habilite MFA siempre que sea posible, especialmente para cuentas confidenciales. Esto crea una capa adicional de seguridad al requerir una forma adicional de verificación más allá de una simple contraseña.

Recuerde, prevenir el ransomware es un esfuerzo continuo que requiere una combinación de tecnología, concienciación del usuario y preparación. Al implementar estas medidas de seguridad, puede reducir significativamente la probabilidad de ser víctima de ataques de ransomware.

La nota de rescate dejada a las víctimas de Kmrox Ransomware es:

'¡Todos tus archivos han sido cifrados!

Por el momento no hay forma de descifrar los datos, excepto solicitarnos un descifrador y una clave con la que recuperarás todos tus datos.
Si desea restaurarlos, escríbanos por correo electrónico: exezez@blaze420.it
Escriba este ID en el título de su mensaje -
Para obtener comentarios rápidos y convenientes, escriba al operador en línea en Telegram Messenger: @exezaz
(Tenga cuidado al ingresar el nombre de la cuenta de Telegram, debe ser exactamente el mismo que el anterior, tenga cuidado con las cuentas falsas).
Además, desde algunos servicios de correo, es posible que su carta no llegue al spam o no llegue a ser spam, por lo que para aumentar la probabilidad de recibir una respuesta rápida, también duplique sus cartas a nuestras direcciones de correo electrónico adicionales: helze@cyberfear.com y exezaz@msgden.com.
El pago por el descifrado se realiza en bitcoins. Para conocer el precio, escriba a los contactos anteriores. Cuanto antes contactes con nosotros, menor será el precio. Después del pago, le enviaremos una herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
Puede comprar Bitcoin en cualquier lugar que le resulte conveniente; aquí encontrará una guía para principiantes:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
Para obtener ayuda garantizada para descifrar sus archivos, comuníquese únicamente con los contactos que figuran en esta nota, porque en este momento hay muchos estafadores que,
Con el pretexto de que pueden descifrar sus datos, solicite un descifrado gratuito a través de nosotros y hagalo pasar como una demostración de que pueden descifrar sus archivos.
Recuerde que la clave para descifrar archivos es individual en cada caso individual, por lo que no podrá descifrar sus archivos usted mismo utilizando software de terceros, solo los dañará.
Si desea comunicarse a través de un intermediario, consulte previamente el precio con nuestro operador, ya que los intermediarios suelen pagar el precio real. !!! Al contactar con terceros,
¡¡¡No garantizamos el descifrado de sus archivos!!!
Además, para evitar problemas con el descifrado, no cambie el nombre de sus archivos.'

Tendencias

Mas Visto

Cargando...