Descomptes multi-llicència
Threat Database Ransomware Krize Ransomware

Krize Ransomware

El Mezo el Ransomware
Traduir a:
Català

Krize és un programari de ransom que suposa una amenaça important per als sistemes informàtics. Després de la infecció, Krize utilitza tècniques de xifratge sofisticades per bloquejar els usuaris dels seus fitxers fent-los inaccessibles. En particular, l'amenaça també afegeix l'extensió '.krize' als noms de fitxer originals, cosa que fa evident que els fitxers s'han vist compromesos.

A més de xifrar fitxers, Krize també modifica el fons de pantalla de l'escriptori per mostrar un missatge amenaçador, advertint la víctima sobre el xifratge de dades i exigint un rescat per al seu alliberament. Aquesta pantalla ominosa serveix com a recordatori visual del control del ransomware sobre el sistema i intensifica la sensació d'urgència de l'usuari per complir amb les demandes de l'atacant.

Per fer complir encara més les seves demandes de rescat, Krize crea un fitxer anomenat "leia_me.txt", que actua com a nota de rescat. El contingut d'aquests fitxers normalment conté instruccions sobre com la víctima pot fer el pagament del rescat i obtenir la clau de desxifrat per recuperar l'accés als seus fitxers xifrats.

El ransomware Krize no permet a les víctimes accedir a les seves dades

La nota de rescat associada a l'atac de Krize Ransomware està escrita en portuguès. La nota ofereix notícies angoixants a les víctimes, notificant-los que tots els seus fitxers i dades han estat extrets pels ciberdelinqüents i després xifrats. Els atacants subratllen el caràcter crític de la situació, subratllant que sense una clau de desxifrat proporcionada per ells, la recuperació de les dades es fa impossible.

Per iniciar la comunicació amb els ciberdelinqüents i possiblement recuperar la clau de desxifrat, les víctimes reben informació de contacte. Se'ls dirigeix per arribar als actors de l'amenaça mitjançant dues adreces de correu electrònic: "globalkrize@proton.me" o "krize@onionmail.com". Alternativament, les víctimes poden utilitzar l'identificador de xat de Richochet proporcionat a la nota de rescat. S'inculca una sensació d'urgència, ja que la nota de rescat adverteix que la manca de cooperació en un termini de 72 hores donarà lloc a la destrucció permanent de les dades afectades.

No obstant això, es desaconsella fermament no complir amb les demandes dels atacants i pagar el rescat. L'experiència ha demostrat que no hi ha cap garantia que les víctimes rebin les eines de desxifrat necessàries fins i tot després de complir la sol·licitud de rescat. El pagament del rescat només alimenta les activitats dels ciberdelinqüents i incentiva encara més les seves accions malicioses.

És fonamental ser conscient que el ransomware pot comportar complicacions addicionals en equips compromesos. En alguns casos, el programari maliciós es pot propagar a altres dispositius connectats a la mateixa xarxa, provocant més xifratge i danys potencials. Com a tal, és imprescindible que les víctimes actuïn ràpidament i eliminen el ransomware dels sistemes afectats tan aviat com sigui possible.

Preneu mesures per protegir les vostres dades i dispositius de les amenaces de ransomware

Protegir els dispositius i les dades dels atacs de ransomware requereix prendre mesures proactives i pràctiques recomanades. Aquests són alguns passos de seguretat que els usuaris poden prendre per millorar la seva protecció contra el ransomware:

  • Instal·leu i actualitzeu el programari de seguretat : utilitzeu programari professional anti-malware en tots els dispositius, inclosos els ordinadors i els telèfons intel·ligents. Actualitzeu el vostre programari per assegurar-vos que està equipat per detectar i bloquejar les últimes amenaces de ransomware.
  • Activa la protecció del tallafoc : activeu el tallafoc integrat als vostres dispositius per crear una barrera entre la vostra xarxa i les amenaces potencials. Això serà de gran ajuda per evitar l'accés no autoritzat al vostre sistema.
  • Mantenir el programari i el sistema operatiu actualitzats : actualitzeu regularment el vostre sistema operatiu, les aplicacions de programari i els connectors. Les actualitzacions de programari solen portar pedaços de seguretat que aborden les vulnerabilitats conegudes i dificulten que el ransomware exploti les debilitats.
  • Aneu amb compte amb els correus electrònics inesperats : aneu amb compte amb l'accés a fitxers adjunts de correu electrònic o enllaços de fonts desconegudes o sospitoses. El ransomware sovint es lliura a través de correus electrònics de pesca. Verifiqueu la identitat del remitent abans d'interaccionar amb qualsevol contingut del correu electrònic.
  • Còpia de seguretat de dades amb regularitat : creeu i mantingueu còpies de seguretat segures dels vostres fitxers i dades importants en un dispositiu d'emmagatzematge extern o emmagatzematge al núvol. Si sou víctima d'un atac de ransomware, tenir una còpia de seguretat us permetrà restaurar les vostres dades sense haver de pagar el rescat.
  • Eduqueu-vos a vosaltres mateixos i al vostre equip : educau-vos a vosaltres mateixos i als altres sobre les amenaces de ransomware i les millors pràctiques per a la ciberseguretat. El coneixement dels vectors d'atac comuns pot ajudar els usuaris a evitar ser víctimes del ransomware.

Seguint aquests passos de seguretat i vigilant, els usuaris de PC poden reduir el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de danys. Recordeu que la prevenció és clau per mantenir un entorn digital segur.

El text complet de la nota de rescat deixada pel Krize Ransomware en el seu idioma original és:

Tots els fitxers i dades del seu dispositiu foram roubats i criptografats per KRIZE!

---------------------------------------

>> Avís: és impossible descriure i recuperar els seus dades després de ser sequestrats pel nostre ransomware.

A única forma de recuperar els seus dados, és através da nosssa chave de descriptografia.

Per adquirir-la, entre em contat através de um dos canais abaixo:

Contacte per correu electrònic: globalkrize@proton.me

ou

Fale conosco em TEMPO REAL pel Richochet XAT:

Baixe o Richocet: hxxps://www.ricochetrefresh.net

Nosso identificador: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

---------------------------------------

Entre em contato conosco em até 72 horas per evitar a destruição completa dels seus dados eo fim da sua privacitat.

---------------------------------------

>> Coopere conosco e evite que els seus dados sejam destruïts de forma irreversível.

>> Avís: Tentar recuperar de forma autònoma o eliminar qualsevol fitxer, acabarà prejudiciant o processant descriptografia.

>> Avís: Não cooperar conosco resultarà en més atacs dirigits a você, além da l'exposició de tots els seus fitxers particulars.

>> Avís: O implicació de l'autoritat judicial resultarà en l'exposició de tots els seus fitxers a Internet.

---------------------------------------

>> Informa el teu ID d'atenció al nostre xat: -

---------------------------------------

Assunto gerais: krize@onionmail.com

---------------------------------------

- - GRUP KRIZE E. - -

Você faz parte da trama, e não da tragédia do viver.

El missatge que es troba a la imatge d'escriptori utilitzada per Krize Ransomware és:

Krize

Tots els seus fitxers i tots els foram roubats i criptografados!

Procure o fitxer de text "leia_me.txt" i siga com a instruções!'

Tendència

Més vist

Carregant...