Отстъпки за множество лицензи
Threat Database Ransomware Krize рансъмуер

Krize рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Krize е рансъмуер, който представлява значителна заплаха за компютърните системи. При заразяване Krize използва усъвършенствани техники за криптиране, за да блокира потребителите от техните файлове, като ги прави недостъпни. За отбелязване е, че заплахата също така добавя разширението „.krize“ към оригиналните имена на файлове, което прави очевидно, че файловете са били компрометирани.

В допълнение към криптирането на файлове, Krize също променя тапета на работния плот, за да показва заплашително съобщение, предупреждавайки жертвата за криптирането на данните и изисквайки откуп за освобождаването му. Този зловещ дисплей служи като визуално напомняне за контрола на ransomware върху системата и засилва усещането за спешност за потребителя да се съобрази с изискванията на нападателя.

За да наложи допълнително исканията си за откуп, Krize създава файл, наречен „leia_me.txt“, който действа като бележка за откуп. Съдържанието на такива файлове обикновено съдържа инструкции за това как жертвата може да плати откупа и да получи ключа за декриптиране, за да си възвърне достъпа до своите криптирани файлове.

Рансъмуерът Krize не позволява на жертвите да получат достъп до данните си

Бележката за откуп, свързана с атаката на Krize Ransomware, е написана на португалски. Бележката доставя тревожни новини на жертвите, като ги уведомява, че всичките им файлове и данни са били извлечени от киберпрестъпниците и след това криптирани. Нападателите подчертават критичния характер на ситуацията, като подчертават, че без ключ за дешифриране, предоставен от тях, възстановяването на данните е невъзможно.

За да започнат комуникация с киберпрестъпниците и евентуално да извлекат ключа за дешифриране, на жертвите се предоставя информация за контакт. Те са насочени да достигнат до заплахите чрез два имейл адреса – „globalkrize@proton.me“ или „krize@onionmail.com“. Като алтернатива, жертвите могат да използват идентификационния номер за чат на Richochet, предоставен в бележката за откуп. Създава се усещане за неотложност, тъй като бележката за откуп предупреждава, че липсата на сътрудничество в рамките на 72 часа ще доведе до окончателно унищожаване на засегнатите данни.

Силно се препоръчва обаче да не се съобразявате с исканията на нападателите и да плащате откупа. Опитът показва, че няма гаранция, че жертвите ще получат необходимите инструменти за дешифриране дори след като изпълнят искането за откуп. Плащането на откупа само подхранва дейностите на киберпрестъпниците и допълнително стимулира техните злонамерени действия.

От решаващо значение е да сте наясно, че рансъмуерът може да доведе до допълнителни усложнения на компрометирани компютри. В някои случаи злонамереният софтуер може да се разпространи към други устройства, свързани към същата мрежа, причинявайки допълнително криптиране и потенциални щети. Като такова, за жертвите става наложително да действат бързо и да премахнат ransomware от засегнатите системи възможно най-скоро.

Предприемете стъпки, за да защитите вашите данни и устройства от заплахи от рансъмуер

Защитата на устройствата и данните от рансъмуер атаки изисква предприемане както на проактивни мерки, така и на най-добри практики. Ето някои стъпки за сигурност, които потребителите могат да предприемат, за да подобрят защитата си срещу ransomware:

    • Инсталирайте и актуализирайте софтуер за сигурност : Използвайте професионален софтуер против зловреден софтуер на всички устройства, включително компютри и смартфони. Актуализирайте софтуера си, за да сте сигурни, че е оборудван да открива и блокира най-новите заплахи за ransomware.
    • Активирайте защитата на защитната стена : Активирайте вградената защитна стена на вашите устройства, за да създадете бариера между вашата мрежа и потенциални заплахи. Това ще бъде голяма помощ при предотвратяване на неоторизиран достъп до вашата система.
    • Поддържайте актуализирани софтуера и операционната система : Редовно актуализирайте своята операционна система, софтуерни приложения и добавки. Софтуерните актуализации обикновено носят корекции за сигурност, които адресират известни уязвимости и затрудняват злоупотребата на слабите места от софтуера за откуп.
    • Бъдете внимателни с неочаквани имейли : Бъдете предпазливи при достъп до прикачени файлове към имейл или връзки от неизвестни или подозрителни източници. Рансъмуерът често се доставя чрез фишинг имейли. Потвърдете самоличността на подателя, преди да взаимодействате с каквото и да е съдържание на имейл.
    • Редовно архивиране на данни : Създавайте и поддържайте сигурни архиви на вашите важни файлове и данни на външно устройство за съхранение или облачно хранилище. Ако сте жертва на ransomware атака, наличието на резервно копие ще ви позволи да възстановите данните си, без да се налага да плащате откупа.
    • Обучете себе си и своя екип : Обучете себе си и другите относно заплахите от ransomware и най-добрите практики за киберсигурност. Осъзнаването на често срещаните вектори на атака може да помогне на потребителите да избегнат жертва на ransomware.

Следвайки тези стъпки за сигурност и оставайки бдителни, потребителите на персонални компютри могат да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и данни от вреда. Не забравяйте, че превенцията е ключова за поддържането на сигурна цифрова среда.

Пълният текст на бележката за откуп, оставена от Krize Ransomware на оригиналния й език е:

„Всичко от архивите и данните за вашето устройство за рубадос и криптографадос на KRIZE!

------------------------------------------------

>> Забележка: Невъзможен е дескриптор и възстановява всички данни, които се намират на мястото на секвестирането на нашия Ransomware.

A única forma de recuperar seus dados, é através da nossa chave de descriptografia.

Para adquiri-la, entre em contato através de um dos canais abaixo:

Свържете се чрез имейл: globalkrize@proton.me

ти

Fale conosco em TEMPO REAL pelo Richochet ЧАТ:

Baixe или Richocet: hxxps://www.ricochetrefresh.net

Nosso ID: рикошет:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

------------------------------------------------

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.

------------------------------------------------

>> Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.

>> Забележка: Tentar recuperar de forma autônoma ou deletar qualquer arquivo, acabará prejudicando o processo de descriptografia.

>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos specifices.

>> Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos в интернет.

------------------------------------------------

>> Информирайте своя ID за притежание в нашия чат: -

------------------------------------------------

Assunto gerais: krize@onionmail.com

-------------------------------------

- - KRIZE E. GROUP - -

Você faz parte da trama, e não da tragédia do viver.

Съобщението, намерено в изображението на работния плот, използвано от Krize Ransomware, е:

Кризе

Todos os seus arquivos e dados foram roubados e criptografados!

Осигурете архива на текста "leia_me.txt" и сига като инструкции!'

Тенденция

Най-гледан

Зареждане...