باج افزار Krize
Krize باج افزاری است که تهدیدی قابل توجه برای سیستم های کامپیوتری است. پس از آلوده شدن، Krize از تکنیکهای رمزگذاری پیچیده استفاده میکند تا کاربران را از دسترسی به فایلهایشان قفل کند و آنها را غیرقابل دسترس کند. قابل ذکر است، این تهدید همچنین پسوند '.krize' را به نام فایلهای اصلی اضافه میکند، که آشکار میکند که فایلها در معرض خطر قرار گرفتهاند.
Krize علاوه بر رمزگذاری فایلها، والپیپر دسکتاپ را نیز تغییر میدهد تا پیامی تهدیدآمیز نمایش دهد، به قربانی در مورد رمزگذاری دادهها هشدار میدهد و برای انتشار آن باج میخواهد. این نمایشگر شوم به عنوان یادآوری بصری کنترل باج افزار بر روی سیستم عمل می کند و احساس فوریت را برای کاربر برای انجام خواسته های مهاجم تشدید می کند.
Krize برای اجرای بیشتر درخواست های باج خود، فایلی به نام «leia_me.txt» ایجاد می کند که به عنوان یادداشت باج عمل می کند. محتوای چنین فایلهایی معمولاً حاوی دستورالعملهایی در مورد نحوه پرداخت باج و دریافت کلید رمزگشایی برای دسترسی مجدد به فایلهای رمزگذاریشده قربانی است.
باج افزار Krize باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند
یادداشت باج مربوط به حمله باج افزار Krize به زبان پرتغالی نوشته شده است. این یادداشت اخبار ناراحت کننده ای را به قربانیان ارائه می دهد و به آنها اطلاع می دهد که تمام پرونده ها و داده های آنها توسط مجرمان سایبری استخراج و سپس رمزگذاری شده است. مهاجمان بر ماهیت بحرانی وضعیت تاکید می کنند و تاکید می کنند که بدون کلید رمزگشایی ارائه شده توسط آنها، بازیابی داده ها غیرممکن می شود.
برای شروع ارتباط با مجرمان سایبری و به طور بالقوه بازیابی کلید رمزگشایی، اطلاعات تماس به قربانیان ارائه می شود. آنها هدایت می شوند تا از طریق دو آدرس ایمیل - 'globalkrize@proton.me' یا 'krize@onionmail.com به عوامل تهدید دسترسی پیدا کنند. از طرف دیگر، قربانیان می توانند از شناسه چت Richochet که در یادداشت باج داده شده است استفاده کنند. احساس فوریت القا می شود زیرا یادداشت باج هشدار می دهد که عدم همکاری در عرض 72 ساعت منجر به نابودی دائمی داده های آسیب دیده می شود.
با این حال، اکیداً به آن توصیه می شود که از خواسته های مهاجمان و پرداخت باج خودداری کنید. تجربه نشان داده است که هیچ تضمینی وجود ندارد که قربانیان حتی پس از انجام درخواست باج، ابزارهای رمزگشایی لازم را دریافت کنند. پرداخت باج فقط به فعالیت مجرمان سایبری دامن می زند و اقدامات مخرب آنها را بیشتر تشویق می کند.
بسیار مهم است که بدانیم باج افزار می تواند منجر به عوارض اضافی در رایانه های در معرض خطر شود. در برخی موارد، بدافزار ممکن است خود را به سایر دستگاه های متصل به همان شبکه منتشر کند و باعث رمزگذاری بیشتر و آسیب احتمالی شود. به این ترتیب، برای قربانیان ضروری است که به سرعت عمل کنند و در اسرع وقت باج افزار را از سیستم های آسیب دیده حذف کنند.
برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار اقدامات لازم را انجام دهید
محافظت از دستگاهها و دادهها در برابر حملات باجافزار نیازمند اتخاذ اقدامات پیشگیرانه و بهترین شیوهها است. در اینجا چند مرحله امنیتی وجود دارد که کاربران می توانند برای افزایش حفاظت خود در برابر باج افزارها انجام دهند:
- نصب و بهروزرسانی نرمافزار امنیتی : از نرمافزار ضد بدافزار حرفهای در همه دستگاهها از جمله رایانهها و تلفنهای هوشمند استفاده کنید. نرم افزار خود را به روز کنید تا مطمئن شوید که مجهز به شناسایی و مسدود کردن آخرین تهدیدات باج افزار است.
- فعال کردن محافظت از فایروال : فایروال داخلی دستگاه خود را فعال کنید تا مانعی بین شبکه و تهدیدات احتمالی ایجاد کنید. این کمک بزرگی برای جلوگیری از دسترسی غیرمجاز به سیستم شما خواهد بود.
- نرم افزار و سیستم عامل را به روز نگه دارید : به طور منظم سیستم عامل، برنامه های کاربردی نرم افزاری و افزونه های خود را به روز کنید. بهروزرسانیهای نرمافزار معمولاً وصلههای امنیتی را به همراه میآورند که آسیبپذیریهای شناخته شده را برطرف میکنند و بهرهبرداری از نقاط ضعف را برای باجافزار سختتر میکنند.
- مراقب ایمیلهای غیرمنتظره باشید : مراقب دسترسی به پیوستهای ایمیل یا پیوندهای منابع ناشناس یا مشکوک باشید. باج افزار اغلب از طریق ایمیل های فیشینگ تحویل داده می شود. قبل از تعامل با محتوای ایمیل، هویت فرستنده را تأیید کنید.
- پشتیبانگیری منظم از دادهها : پشتیبانگیری ایمن از فایلها و دادههای مهم خود در یک دستگاه ذخیرهسازی خارجی یا فضای ذخیرهسازی ابری ایجاد و نگهداری کنید. اگر قربانی یک حمله باج افزار هستید، داشتن یک نسخه پشتیبان به شما این امکان را می دهد که بدون پرداخت باج، داده های خود را بازیابی کنید.
- به خود و تیم خود آموزش دهید : خود و دیگران را در مورد تهدیدات باج افزار و بهترین شیوه ها برای امنیت سایبری آموزش دهید. آگاهی از بردارهای حمله رایج می تواند به کاربران کمک کند تا قربانی باج افزار نشوند.
با پیروی از این مراحل امنیتی و هوشیاری، کاربران رایانه شخصی می توانند خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب محافظت کنند. به یاد داشته باشید، پیشگیری کلید حفظ یک محیط دیجیتال امن است.
متن کامل یادداشت باج به جای مانده از باج افزار Krize به زبان اصلی آن است:
'Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!
--------------------------------------
>> Aviso: توصیفی غیرممکن است و باجافزار جدید را بهبود میبخشد.
A única forma de recuperar seus dados, é através da nossa chave descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:
ارسال از طریق ایمیل: globalkrize@proton.me
شما
Fale conosco em TEMPO REAL pelo Richochet CHAT:
Baixe یا Richocet: hxxps://www.ricochetrefresh.net
Nosso ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd
--------------------------------------
Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.
--------------------------------------
>> Coopere Conosco e evite que seus dados sejam destruídos de form unreversível.
>> Aviso: Tentar Recuperar de forma autonoma ou deletar qualquer arquivo, acabará parajudicando or processo descriptografia.
>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos speciales.
>> Aviso: O Envolvimento de Qualquer Authoridade Judicial Results and Exposição de Todos os Seus Arquivos in internet.
--------------------------------------
>> اطلاعات مربوط به ID de atendimento em nosso chat: -
--------------------------------------
Assunto gerais: krize@onionmail.com
-------------------------------------
- - گروه KRIZE E. - -
Você faz parte da trama, e não da tragédia do viver.
پیامی که در تصویر دسکتاپ استفاده شده توسط Krize Ransomware یافت می شود:
کریز
Todos os seus arquivos e dados foram roubados e criptografados!
دریافت متن "leia_me.txt" و به عنوان دستورالعمل!'