Krize Ransomware
Krize는 컴퓨터 시스템에 심각한 위협을 가하는 랜섬웨어입니다. 감염 시 Krize는 정교한 암호화 기술을 사용하여 사용자가 파일에 액세스할 수 없도록 하여 파일에 액세스하지 못하도록 잠급니다. 특히 이 위협 요소는 원래 파일 이름에 '.krize' 확장자를 추가하여 파일이 손상되었음을 분명히 합니다.
파일을 암호화하는 것 외에도 Krize는 위협적인 메시지를 표시하도록 바탕 화면 배경 무늬를 변경하여 피해자에게 데이터 암호화에 대해 경고하고 해제에 대한 몸값을 요구합니다. 이 불길한 표시는 랜섬웨어가 시스템을 제어하고 있음을 시각적으로 상기시켜주며 사용자가 공격자의 요구에 응해야 한다는 긴박감을 강화합니다.
랜섬 요구를 강화하기 위해 Krize는 랜섬 노트 역할을 하는 'leia_me.txt'라는 파일을 생성합니다. 이러한 파일의 내용에는 일반적으로 피해자가 몸값을 지불하고 암호 해독 키를 얻어 암호화된 파일에 다시 액세스할 수 있는 방법에 대한 지침이 포함되어 있습니다.
Krize 랜섬웨어로 인해 피해자는 데이터에 액세스할 수 없습니다.
Krize 랜섬웨어 공격과 관련된 랜섬노트는 포르투갈어로 작성되었습니다. 이 메모는 피해자에게 고통스러운 소식을 전하며 모든 파일과 데이터가 사이버 범죄자에 의해 추출된 후 암호화되었음을 알립니다. 공격자는 자신이 제공한 암호 해독 키가 없으면 데이터 복구가 불가능하다는 점을 강조하면서 상황의 중대한 특성을 강조합니다.
사이버 범죄자와의 통신을 시작하고 잠재적으로 암호 해독 키를 검색하기 위해 피해자에게 연락처 정보가 제공됩니다. 이들은 'globalkrize@proton.me' 또는 'krize@onionmail.com'이라는 두 개의 이메일 주소를 통해 위협 행위자에게 도달하도록 지시됩니다. 또는 피해자는 랜섬노트에 제공된 Richochet 채팅 ID를 사용할 수 있습니다. 랜섬노트에는 72시간 이내에 협조하지 않으면 영향을 받는 데이터가 영구 파기된다는 경고가 담겨 있어 긴박감이 고조된다.
그러나 공격자의 요구에 응하고 몸값을 지불하지 않는 것이 좋습니다. 경험에 따르면 피해자가 몸값 요청을 이행한 후에도 필요한 암호 해독 도구를 받을 것이라는 보장은 없습니다. 몸값을 지불하는 것은 사이버 범죄자의 활동을 부추길 뿐이며 그들의 악의적인 행동을 더욱 장려합니다.
랜섬웨어는 손상된 컴퓨터에 추가 합병증을 유발할 수 있다는 점을 인식하는 것이 중요합니다. 경우에 따라 맬웨어가 동일한 네트워크에 연결된 다른 장치로 전파되어 추가 암호화 및 잠재적 손상을 일으킬 수 있습니다. 따라서 피해자는 신속하게 조치를 취하고 가능한 한 빨리 영향을 받는 시스템에서 랜섬웨어를 제거해야 합니다.
랜섬웨어 위협으로부터 데이터와 장치를 보호하기 위한 조치를 취하십시오.
랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 선제적 조치와 모범 사례를 모두 취해야 합니다. 랜섬웨어에 대한 보호를 강화하기 위해 사용자가 취할 수 있는 몇 가지 보안 단계는 다음과 같습니다.
-
- 보안 소프트웨어 설치 및 업데이트 : 컴퓨터 및 스마트폰을 포함한 모든 장치에서 전문적인 맬웨어 방지 소프트웨어를 사용합니다. 최신 랜섬웨어 위협을 감지하고 차단할 수 있도록 소프트웨어를 업데이트하십시오.
-
- 방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하여 네트워크와 잠재적인 위협 사이에 장벽을 만듭니다. 이는 시스템에 대한 무단 액세스를 방지할 때 큰 도움이 됩니다.
-
- 소프트웨어 및 OS 업데이트 유지 : 운영 체제, 소프트웨어 애플리케이션 및 플러그인을 정기적으로 업데이트합니다. 소프트웨어 업데이트는 일반적으로 알려진 취약점을 해결하고 랜섬웨어가 약점을 악용하기 어렵게 만드는 보안 패치를 제공합니다.
-
- 예상치 못한 이메일에 주의 : 알 수 없거나 의심스러운 출처에서 온 이메일 첨부 파일이나 링크에 액세스하지 않도록 주의하십시오. 랜섬웨어는 종종 피싱 이메일을 통해 전달됩니다. 이메일 콘텐츠와 상호 작용하기 전에 보낸 사람의 신원을 확인하십시오.
-
- 정기적으로 데이터 백업 : 외부 저장 장치 또는 클라우드 스토리지에 중요한 파일 및 데이터의 안전한 백업을 생성하고 유지합니다. 랜섬웨어 공격의 피해자인 경우 백업이 있으면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
-
- 자신과 팀 교육 : 사이버 보안을 위한 랜섬웨어 위협 및 모범 사례에 대해 자신과 다른 사람을 교육합니다. 일반적인 공격 벡터를 인식하면 사용자가 랜섬웨어의 희생양이 되는 것을 방지할 수 있습니다.
이러한 보안 단계를 따르고 경계를 유지함으로써 PC 사용자는 랜섬웨어 공격의 피해자가 될 위험을 줄이고 장치와 데이터를 손상으로부터 보호할 수 있습니다. 안전한 디지털 환경을 유지하려면 예방이 중요합니다.
Krize 랜섬웨어가 남긴 랜섬노트 원문 전문은 다음과 같습니다.
'Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!
---------------------------------------
>> Aviso: 랜섬웨어에 대한 설명이 불가능하고 복구할 수 없습니다.
A única forma de recuperar seus dados, é através da nossa chave de descriptografia.
Para adquiri-la, entre em contato através de um dos canais abaixo:
이메일을 통한 문의: globalkrize@proton.me
우
Fale conosco em TEMPO REAL 펠로 Richochet 채팅:
Richocet에서 구매: hxxps://www.ricochetrefresh.net
Nosso ID: ricochet:2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd
---------------------------------------
Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.
---------------------------------------
>> Coopere conosco e evite que seus dados sejam destruídos de forma unreversível.
>> Aviso: Tentar recuperar de forma autonoma ou deletar qualquer arquivo, acabará prejudicando o processo de descriptografia.
>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, além da exposição de todos os seus arquivos specifices.
>> Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos na internet.
---------------------------------------
>> 아무 채팅에나 ID를 알려주세요: -
---------------------------------------
담당자: krize@onionmail.com
--------------------------------------
- - KRIZE E. GROUP - -
Você faz parte da trama, e não da tragédia do viver.
Krize Ransomware가 사용하는 데스크톱 이미지에서 발견된 메시지는 다음과 같습니다.
크리제
Todos os seus arquivos e dados foram roubados e criptografados!
"leia_me.txt" 문서를 지침으로 구하십시오!'
