Vairāku licenču atlaides
Threat Database Ransomware Krize Ransomware

Krize Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Krize ir izpirkuma programmatūra, kas rada ievērojamus draudus datorsistēmām. Pēc inficēšanās Krize izmanto sarežģītas šifrēšanas metodes, lai bloķētu lietotājus no saviem failiem, padarot tos nepieejamus. Konkrēti, draudi oriģinālajiem failu nosaukumiem pievieno arī paplašinājumu “.krize”, padarot acīmredzamu, ka faili ir apdraudēti.

Papildus failu šifrēšanai Krize arī maina darbvirsmas fonu, lai parādītu draudīgu ziņojumu, brīdinot upuri par datu šifrēšanu un pieprasot izpirkuma maksu par tā atbrīvošanu. Šis draudīgais displejs kalpo kā vizuāls atgādinājums par izspiedējprogrammatūras kontroli pār sistēmu un pastiprina lietotāja steidzamības sajūtu, lai izpildītu uzbrucēja prasības.

Lai vēl vairāk īstenotu savas izpirkuma prasības, Krize izveido failu ar nosaukumu "leia_me.txt", kas darbojas kā izpirkuma piezīme. Šādu failu saturs parasti satur norādījumus par to, kā upuris var veikt izpirkuma maksu un iegūt atšifrēšanas atslēgu, lai atgūtu piekļuvi saviem šifrētajiem failiem.

Krize Ransomware neļauj upuriem piekļūt saviem datiem

Izpirkuma piezīme, kas saistīta ar Krize Ransomware uzbrukumu, ir uzrakstīta portugāļu valodā. Piezīme sniedz satraucošas ziņas upuriem, informējot viņus, ka kibernoziedznieki ir izvilkuši visus viņu failus un datus un pēc tam šifrējuši. Uzbrucēji uzsver situācijas kritisko raksturu, uzsverot, ka bez viņu nodrošinātās atšifrēšanas atslēgas datu atgūšana ir padarīta neiespējama.

Lai uzsāktu saziņu ar kibernoziedzniekiem un, iespējams, izgūtu atšifrēšanas atslēgu, cietušajiem tiek nodrošināta kontaktinformācija. Viņi tiek novirzīti, lai sasniegtu apdraudējuma dalībniekus, izmantojot divas e-pasta adreses — “globalkrize@proton.me” vai “krize@onionmail.com”. Alternatīvi, upuri var izmantot Richochet tērzēšanas ID, kas norādīts izpirkuma piezīmē. Tiek ieviesta steidzama sajūta, jo izpirkuma piezīme brīdina, ka nesadarbošanās 72 stundu laikā izraisīs neatgriezenisku ietekmēto datu iznīcināšanu.

Tomēr stingri ieteicams nepakļauties uzbrucēju prasībām un nemaksāt izpirkuma maksu. Pieredze rāda, ka nav garantijas, ka cietušie saņems nepieciešamos atšifrēšanas rīkus arī pēc izpirkuma pieprasījuma izpildes. Izpirkuma maksas maksāšana tikai veicina kibernoziedznieku aktivitātes un vēl vairāk stimulē viņu ļaunprātīgas darbības.

Ir ļoti svarīgi apzināties, ka izspiedējprogrammatūra var radīt papildu sarežģījumus uzlauztos datoros. Dažos gadījumos ļaunprātīga programmatūra var izplatīties uz citām ierīcēm, kas savienotas ar to pašu tīklu, izraisot turpmāku šifrēšanu un iespējamus bojājumus. Tāpēc upuriem ir jārīkojas ātri un pēc iespējas ātrāk jānoņem izpirkuma programmatūra no ietekmētajām sistēmām.

Veiciet pasākumus, lai aizsargātu savus datus un ierīces no Ransomware draudiem

Lai aizsargātu ierīces un datus no izspiedējvīrusu uzbrukumiem, ir jāveic gan proaktīvi pasākumi, gan labākā prakse. Šeit ir daži drošības pasākumi, ko lietotāji var veikt, lai uzlabotu aizsardzību pret izspiedējprogrammatūru:

  • Instalējiet un atjauniniet drošības programmatūru : izmantojiet profesionālu pretļaundabīgo programmu programmatūru visās ierīcēs, tostarp datoros un viedtālruņos. Atjauniniet savu programmatūru, lai nodrošinātu, ka tā ir aprīkota jaunāko izspiedējvīrusu draudu noteikšanai un bloķēšanai.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet iebūvēto ugunsmūri savās ierīcēs, lai izveidotu barjeru starp tīklu un iespējamiem draudiem. Tas būs liels palīgs, novēršot nesankcionētu piekļuvi jūsu sistēmai.
  • Atjauniniet programmatūru un OS : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un spraudņus. Programmatūras atjauninājumi parasti nodrošina drošības ielāpus, kas novērš zināmās ievainojamības un apgrūtina izspiedējprogrammatūras trūkumu izmantošanu.
  • Esiet piesardzīgs ar neparedzētiem e-pastiem : uzmanieties, piekļūstot e-pasta pielikumiem vai saitēm no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži tiek piegādāta, izmantojot pikšķerēšanas e-pastus. Pirms mijiedarbības ar e-pasta saturu pārbaudiet sūtītāja identitāti.
  • Regulāri dublējiet datus : izveidojiet un uzturiet drošus svarīgu failu un datu dublējumus ārējā atmiņas ierīcē vai mākoņkrātuvē. Ja esat izpirkuma programmatūras uzbrukuma upuris, dublējums ļaus jums atjaunot savus datus, nemaksājot izpirkuma maksu.
  • Izglītojiet sevi un savu komandu : izglītojiet sevi un citus par izspiedējvīrusu draudiem un paraugpraksi kiberdrošības jomā. Apzināšanās par izplatītākajiem uzbrukuma vektoriem var palīdzēt lietotājiem izvairīties no izpirkuma programmatūras upuriem.

Veicot šīs drošības darbības un saglabājot modrību, datoru lietotāji var samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un datus no kaitējuma. Atcerieties, ka profilakse ir svarīga drošas digitālās vides uzturēšanai.

Pilns izpirkuma vēstules teksts, ko Krize Ransomware atstāja oriģinālvalodā, ir:

'Todos os arquivos e dados do seu dispositivo foram roubados e criptografados por KRIZE!

---------------------------------------

>> Aviso: e impossível deskriptogrāfs un recuperar seus dados após terem sido sequestrados por nosso Ransomware.

A única forma de recuperar seus dados, é através da nossa chave de deskriptografia.

Para adquiri-la, entre em contato através de um dos canais abaixo:

Sazinieties ar e-pastu: globalkrize@proton.me

ou

Fale conosco em TEMPO REAL pelo Richochet ČAT:

Papildinformācija vai Richocet: hxxps://www.ricochetrefresh.net

Nosso ID: rikošets: 2xsddstwqapvn6vyyoeo3pbfcubrphu3udasvmsralazvbsssvvlhryd

---------------------------------------

Entre em contato conosco em até 72 horas para evitar a destruição completa de seus dados eo fim da sua privacidade.

---------------------------------------

>> Coopere conosco e evite que seus dados sejam destruídos de forma irreversível.

>> Aviso: Tentar recuperar de forma autônoma vai deletar qualquer arquivo, acabará prejudicando o processo de deskriptogrāfija.

>> Aviso: Não cooperar conosco irá resultar em mais ataques direcionados a você, alem da exposição de todos os seus arquivos specifices.

>> Aviso: O envolvimento de qualquer autoridade judicial resultará na exposição de todos os seus arquivos na internet.

---------------------------------------

>> Informēt seu ID de atendimento em nosso chat: -

---------------------------------------

Assunto gerais: krize@onionmail.com

--------------------------------------

- - KRIZE E. GRUPA - -

Você faz parte da trama, e não da tragédia do viver.

Krize Ransomware izmantotajā darbvirsmas attēlā atrodamais ziņojums ir:

Krize

Todos os seus arquivos e dados foram roubados e criptografados!

Procure o arquivo de texto "leia_me.txt" e siga as instruções!'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...