Krize Ransomware
Krize on lunavara, mis kujutab arvutisüsteemidele märkimisväärset ohtu. Nakatumisel kasutab Krize keerukaid krüptimistehnikaid, et lukustada kasutajad oma failidest välja, muutes need ligipääsmatuks. Nimelt lisab oht ka algsetele failinimedele laiendi ".krize", mis teeb ilmseks, et failid on rikutud.
Lisaks failide krüptimisele muudab Krize ka töölaua taustapilti, et kuvada ähvardav sõnum, hoiatades ohvrit andmete krüptimise eest ja nõudes selle vabastamise eest lunaraha. See kurjakuulutav ekraan on visuaalne meeldetuletus lunavara kontrollist süsteemi üle ja suurendab kasutaja vajadust ründaja nõudmistele vastata.
Oma lunarahanõuete edasiseks täitmiseks loob Krize faili nimega 'leia_me.txt', mis toimib lunarahateatena. Selliste failide sisu sisaldab tavaliselt juhiseid selle kohta, kuidas ohver saab tasuda lunaraha ja hankida dekrüpteerimisvõtme, et taastada juurdepääs oma krüptitud failidele.
Krize lunavara jätab ohvritele juurdepääsu oma andmetele
Krize Ransomware rünnakuga seotud lunarahakiri on kirjutatud portugali keeles. Märkus edastab ohvritele murettekitavad uudised, teavitades neid, et küberkurjategijad on kõik nende failid ja andmed välja võtnud ning seejärel krüpteerinud. Ründajad rõhutavad olukorra kriitilisust, rõhutades, et ilma nende pakutava dekrüpteerimisvõtmeta on andmete taastamine võimatu.
Küberkurjategijatega suhtlemise alustamiseks ja potentsiaalselt dekrüpteerimisvõtme leidmiseks antakse ohvritele kontaktteave. Neid suunatakse ohutegijateni jõudma kahe e-posti aadressi kaudu – „globalkrize@proton.me” või „krize@onionmail.com”. Alternatiivina saavad ohvrid kasutada lunarahateates toodud Richocheti vestluse ID-d. Kiireloomulisuse tunnet sisendatakse, kuna lunarahateatis hoiatab, et 72 tunni jooksul koostööst keeldumine toob kaasa mõjutatud andmete lõpliku hävimise.
Siiski on tungivalt soovitatav mitte täita ründajate nõudmisi ja maksta lunaraha. Kogemused on näidanud, et pole mingit garantiid, et ohvrid saavad vajalikud dekrüpteerimisvahendid kätte ka pärast lunarahapalve täitmist. Lunaraha maksmine ainult õhutab küberkurjategijate tegevust ja motiveerib veelgi nende pahatahtlikku tegevust.
Oluline on olla teadlik sellest, et lunavara võib ohustatud arvutites põhjustada täiendavaid tüsistusi. Mõnel juhul võib pahavara levida teistesse samasse võrku ühendatud seadmetesse, põhjustades täiendavat krüptimist ja potentsiaalset kahju. Seetõttu on ohvrite jaoks hädavajalik tegutseda kiiresti ja eemaldada lunavara mõjutatud süsteemidest niipea kui võimalik.
Astuge samme, et kaitsta oma andmeid ja seadmeid lunavaraohtude eest
Seadmete ja andmete kaitsmine lunavararünnakute eest nõuab nii ennetavate meetmete kui ka parimate tavade võtmist. Siin on mõned turvameetmed, mida kasutajad saavad lunavaravastast kaitset tõhustada:
- Installige ja värskendage turvatarkvara : kasutage professionaalset pahavaratõrjetarkvara kõigis seadmetes, sealhulgas arvutites ja nutitelefonides. Värskendage oma tarkvara, et see oleks varustatud uusimate lunavaraohtude tuvastamiseks ja blokeerimiseks.
- Luba tulemüüri kaitse : aktiveerige oma seadmetes sisseehitatud tulemüür, et luua barjäär võrgu ja võimalike ohtude vahele. See on suureks abiks volitamata juurdepääsu vältimiseks teie süsteemile.
- Tarkvara ja OS-i värskendamine : värskendage regulaarselt oma operatsioonisüsteemi, tarkvararakendusi ja pistikprogramme. Tarkvarauuendused toovad tavaliselt kaasa turvapaigad, mis kõrvaldavad teadaolevad haavatavused ja raskendavad lunavara nõrkade külgede ärakasutamist.
- Olge ootamatute meilidega ettevaatlik : olge ettevaatlik tundmatutest või kahtlastest allikatest pärinevate meilimanuste või linkide kasutamisel. Lunavara saadetakse sageli andmepüügimeilide kaudu. Enne mis tahes meili sisuga suhtlemist kontrollige saatja identiteeti.
- Varundage andmeid regulaarselt : looge ja hoidke oma oluliste failide ja andmete turvalisi varukoopiaid välisel salvestusseadmel või pilvmälus. Kui olete lunavararünnaku ohver, võimaldab varukoopia oma andmed taastada ilma lunaraha maksmata.
- Harige ennast ja oma meeskonda : harige ennast ja teisi lunavaraohtude ja küberturvalisuse parimate tavade kohta. Teadlikkus levinud rünnakuvektoritest võib aidata kasutajatel vältida lunavara ohvriks langemist.
Järgides neid turvameetmeid ja jäädes valvsaks, saavad arvutikasutajad vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma seadmeid ja andmeid kahju eest. Pidage meeles, et ennetamine on turvalise digikeskkonna säilitamise võti.
Krize Ransomware'i jäetud lunarahakirja täistekst originaalkeeles on järgmine:
'Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!
---------------------------------------
>> Aviso: é impossível deskriptograaf ja recuperar seus dados após terem sido sequestrados por nosso Ransomware.
A única forma de recuperar seus dados, é através da nossa chave de deskriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:
Võtke ühendust e-posti teel: globalkize@proton.me
ou
Fale conosco em TEMPO REAL pelo Richochet CHAT:
Baixe või Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: rikošet: 2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd
---------------------------------------
Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.
---------------------------------------
>> Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.
>> Aviso: Tentar recuperar de forma autônoma või deletar qualquer arquivo, acabará prejudicando või processo de deskriptografia.
>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos specifices.
>> Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos na internet.
---------------------------------------
>> Informe seu ID de atendimento em nosso chat: -
---------------------------------------
Assunto gerais: krize@onionmail.com
--------------------------------------
- - KRIZE E. GROUP - -
Você faz parte da trama, e não da tragédia do viver.
Krize Ransomware kasutatud töölauapildilt leitud sõnum on järgmine:
Krize
Todos os seus arquivos e dados foram roubados e criptografados!
Procure o arquivo de texto "leia_me.txt" e siga as instruções!'
